24小时联系电话:185 8888 888

头条
您现在的位置: 首页 > 头条 > Octarine为Kubernetes发布开源安全扫描工具
  • 和悟资本:认真学习、深入领会全国两会精神

    和悟资本:认真学习、深入领会全国两会精神

    发布时间:2020/06/05

    6月5日,上海和悟投资管理有限公司在上海召开专题会议,学习2020全国两会的会议精神。上海和悟投资管理有限公司董事长兼首席执行官、中融德汇(北京)基金管理有限公司董事长兼首席执行官、香港宜达保险经纪有限...

  • 兼顾财富与健康看直播免费抽取莱克立式吸尘器

    兼顾财富与健康看直播免费抽取莱克立式吸尘器

    发布时间:2020/04/02

    疫情全球蔓延,市场动荡,如何做好个人和家庭的财富管理,利用资产配置策略实现个人财富保值增值,莱克电气联手诺亚财富,与您在疫情全球蔓延的当下,看清麻烦,也抬头找寻头上的阳光。 行情简讯 新冠疫情在全球...

  • 长城汽车:2019年营收962亿元 海外营收涨超60%

    长城汽车:2019年营收962亿元 海外营收涨超60%

    发布时间:2020/04/02

    3月31日晚,长城汽车发布的2019年年度业绩公告显示,公司2019年营业总收入962.11亿元,较去年同期下降3.04%,归属于母公司股东净利润44.97亿元,同比下降13.64%。其中,出海业绩表现突出,2019年公司在海外市场营...

  • 格力被授权对弈机器人专利,想打败下一个李世石?

    格力被授权对弈机器人专利,想打败下一个李世石?

    发布时间:2020/04/02

    根据天眼查的消息,近日,格力电器全资持股的珠海格力智能装备有限公司新增多项专利信息,且诸多专利都与机器人相关,其中包括一项名为“对弈难度等级的处理方法及装置、机器人”的专利。 提起对弈机器人,大家首先...

  • 给你一只牛股,让你七月敢梦敢想满载而归

    给你一只牛股,让你七月敢梦敢想满载而归

    发布时间:2020/07/07

    多年来,每每提到散户,听到的都是一片唏嘘!什么散户注定被割韭菜,注定在股市里亏的一塌糊涂的言论就蹿了上来……. 但今天我想讲心中有敌,天下皆为敌。心中无敌,无敌于天下。我们一起面对未知的恐...

  • 自2009年以来石油期货首次突破10美元大关

    自2009年以来石油期货首次突破10美元大关

    发布时间:2020/03/31

      冠状病毒或Covid-19大流行对全球石油市场造成了空前的破坏,使石油期货对后来的合约形成了创纪录的两位数折扣,全球代理基准布伦特原油价格近期暴跌首当其冲。 周五(3月27日),5月北海布伦特原油期货价格...

  • COVID-19公开反对石油和天然气的“压裂”

    COVID-19公开反对石油和天然气的“压裂”

    发布时间:2020/03/31

      COVID-19的袭击将有一天过去,我们将恢复正常生活。我们的现实是,我们必须尽力而为。 11月将举行选举,所以让我们开始吧。 问题:为什么这么多总统候选人(仍然有两个)提出的能源政策是:(1)对美国国家安...

  • 2020太和顾问人力资本调研启动会,如期举办,圆满落幕!

    2020太和顾问人力资本调研启动会,如期举办,圆满落幕!

    发布时间:2020/03/23

    疫情黑天鹅扰乱了公众的计划节奏,给社会和经济发展带来了突入其来的扰动和考验。在当下远虑与近忧共存的特殊时期,太和顾问特邀8位人力资源专家线上发布最新数据和趋势,指导企业调整战略,提升核心竞争力,渡过...

Octarine为Kubernetes发布开源安全扫描工具

发布时间:2020/01/24 头条 浏览次数:87

 
有助于自动化Kubernetes工作负载安全性的初创公司Octarine今天发布了开源扫描工具。该工具称为Kube-scan,旨在帮助开发人员了解其Kubernetes集群中的安全风险级别。
该公司还开放了第二个工具The Kubernetes Common Configuration Scoring System的开源采购,该工具是Kube-scan中使用的基础配置框架。
正如Ocatrine产品负责人Julien Sobrier指出的那样,Kubernetes中有30种安全设置,而Kube-scan可以帮助您查看其中任何一种的脆弱性,范围为0-10,其中10极高。脆弱的。
“ Kubernetes为开发人员提供了很大的灵活性和强大的功能。 Sobrier告诉TechCrunch,目前有30多种安全设置,并了解它们之间的交互方式,哪些设置会使安全性变得更差,哪些变得更好,并且每个选择的影响都不容易衡量或解释。
Octarine希望为这两个开源工具提供帮助。它从构建KCCSS(一种基于行业标准通用漏洞评分系统(CVSS)的漏洞模型)开始,以为Kube-scan提供风险评估框架。
“我们采用了这种CVSS模型,并将其应用于Kubernetes。这有助于向用户说明哪些安全设置引起了风险?从群集的可用性,群集的完整性和群集的机密性来看,对工作负载造成的危险是什么,” Sobrier解释说。这为开发人员和操作人员提供了一个通用的系统,以了解群集的安全状况,并使他们更容易确定风险是否可以接受。
然后他们采用了KCCSS框架并构建了Kube-scan。这将采用KCCSS中定义的设置并应用分数,该分数可衡量您在其上运行的Kubernetes集群中每个设置的风险等级。 “ Kube-scan基本上是KCCSS框架的实现。因此,它将是一种软件,一个容器,它将在您的集群上运行,并向您显示所有[设置]的风险,范围从零(无风险)到10(高度风险),然后为您提供有关等级的所有详细信息是的,并且您可以进行适当的补救,”他说。
虽然它显然可以与Octarine自己的安全工具配合使用,但商业化副总裁Rafael Feitelberg表示,该项目更多地是在帮助公司了解其Kubernetes集群风险水平,并为他们提供解决所发现问题的信息。他说:“通过调整Kubernetes的配置,可以对很多事情进行补救,并且您可以明确看到如何解决Kube-scan中的(问题)。”
Feitelberg说Octarine是独立的东西,旨在帮助您自动化安全设置。他说:“我们的商业产品更多地是关于流程的自动化,并且要不断地进行,因此它是您的CI / CD(管道)和DevOps流程的一部分。”
两种开源工具今天都可以在GitHub上使用。