Kubescape zwiększa możliwości skanowania Kubernetes

Platforma bezpieczeństwa end-to-end open source dla Kubernetes dodała skanowanie podatności dla repozytoriów kodu i rejestrów obrazów kontenerów. ARMO, twórca platformy bezpieczeństwa open source dla Kubernetes - Kubescape, dodało do platformy dwie nowe funkcje skanowania podatności.

ThisIsEngineering /Pexels

Skanowanie repozytorium kodu i skanowanie rejestru obrazów kontenerów są pierwszymi owocami starań o objęcie większej liczby aspektów bezpieczeństwa Kubernetes, powiedziała firma, w tym integrację z większą liczbą narzędzi devops i Kubernetes innych firm, takich jak Lens, Prometheus, Plural, Civo, GitHub Actions, GitLab i Visual Studio.

Skanowanie repozytorium kodu to możliwość skanowania plików YAML i wykresów Helm na wczesnych etapach SDLC. Nawet zanim mają jakiekolwiek klastry Kubernetes w miejscu, użytkownicy mogą zobaczyć wyniki na Kubescape’s cloud UI. Użytkownicy mogą przeglądać historię, trendy i dryfy, ustawiać wykluczenia i widzieć, gdzie kontrola zawiodła i jak ją naprawić (jest to zdolność znana jako „assisted remediation”).

Zobacz również:

  • Uwierzytelnianie bez haseł – 10 rozwiązań

Skanowanie rejestru obrazów kontenerów pozwala użytkownikom skanować obrazy kontenerów bezpośrednio z ich rejestrów - w tym Elastic Container Registry, Google Container Registry, Quay i innych - zanim zostaną uruchomione lub wysłane do uruchomienia w klastrze.

Te dwie funkcje pozwalają na wykrycie podatności na wcześniejszym etapie procesu rozwoju lub w rejestrach stron trzecich, zapobiegając w ten sposób przedostaniu się podatności do środowisk produkcyjnych. Dodatkowo, Kubescape stale skanuje nowe podatności w potoku CI/CD, które mogą pojawić się po utworzeniu obrazu kontenera lub wdrożeniu klastra kontenerów.

ARMO zapowiedziało, że Kubescape będzie wkrótce wspierał framework OpenAPI poprzez Swagger, a użytkownicy Kubescape będą mogli korzystać z usług poprzez otwarcie dostępne API.

Firma ogłosiła również, że udostępnia kluczowy komponent platformy Kubescape, komponent Helm, który sprawi, że więcej funkcji, takich jak skanowanie obrazów, będzie naprawdę open source. Następnym krokiem będzie otwarcie całej bazy kodu back-end i usług, co pozwoli użytkownikom budować własne rozwiązania chmurowe i UI, na szczycie Kubescape i uczynić go narzędziem devops-native.

Wkrótce pojawią się również funkcje współpracy, które będą zintegrowane z zewnętrznymi systemami zarządzania biletami i wewnętrznymi kanałami komunikacji, powiedziała firma. Jeśli użytkownicy znajdą nowy problem bezpieczeństwa w swoim środowisku z Kubescape, będą mogli tworzyć bilety Jira, pisać na kanałach Slack i przypisać odpowiedniego członka zespołu do pracy nad nim, wszystko z poziomu platformy Kubescape.

Źródło: Infoworld

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200