3. KubeLinter
时间:2022-04-13 17:18:01 | 来源:行业动态
时间:2022-04-13 17:18:01 来源:行业动态
KubeLinter的核心同样在于漏洞扫描。传统的漏洞扫描,在本质上可以理解成一种单元测试,其中各容器、库等都需要经过单独的测试。虽然这种方法本身颇具价值,但我们同样有必要对较为复杂的集成对象执行整体扫描。
KubeLinter会结合各种最佳实践对配置进行检查,重点关注生产准备情况与安全性水平。KuberLinter会运行合理的默认检查,并整理出关于Kubernetes YAML文件及Helm chart的实用信息。利用这些素材,团队就能快速检查安全配置错误并实施DevSecOps最佳实践。KuberLinter关注的常见配置包括以非root用户身份运行容器、强制执行最低权限以及仅在secret中存储敏感信息等。
因此,KubeLinter不仅能够扫描容器或库中的漏洞,同时也能找出软件配置及使用方式中的安全软肋。
在线咨询
