awesome kubernetes security Download - awesome kubernetes security Source Code Download

awesome kubernetes security

Anderer Quellcode

1.0.0

Herunterladen

Awesome-kubernetes-Security

Eine kuratierte Liste der fantastischen Kubernetes -Sicherheitsressourcen. Kannst du es graben?

Open Source -Projekte

AAD-POD-Identität-Weisen Sie Pods in Kubernetes Azure Ad Idenititen zu, um auf Azure-Ressourcen zuzugreifen
Audit2RBAC - Autogener RBAC -Richtlinien auf der Grundlage von Kubernetes -Audit -Protokollen
CDK - Null -Abhängigkeits -Container -Penetration -Toolkit
Deepfence ThreatMapper - Apache V2, leistungsstarker Laufzeit -Schwachstellenscanner für Kubernetes, virtuelle Maschinen und serverlos
CNSPEC - Scan Kubernetes -Cluster, Container und Manifestdateien für Schwachstellen und Missverständnisse
Falco - Container native Laufzeitsicherheit
KBOM - Kubernetes Bill of Materials Toolkit
KDigger - Kubernetes -Fokussierte -Container -Bewertung und Kontextentdeckungsinstrument für Penetrationstests
Kiam - integrieren Sie AWS IAM in Kubernetes
Kube -Bench - Überprüfen Sie, ob Kubernetes nach Best Practics für Sicherheitsförderungen bereitgestellt wird
Kube -Hunter - Jagen Sie nach Sicherheitsschwächen in Kubernetes -Clustern
Kube-PSP-Advisor-Hilf beim Aufbau einer adaptiven und feinkörnigen Pod-Sicherheitsrichtlinie
Kube -Scan - K8S Cluster Risikobewertungsinstrument
KUBESCAPE - K8S -Risikoanalyse, Sicherheitsvorschriften und Fehlkonfigurationsscanning.
Kubelight - WIP, aber vielversprechend - OWASP -Projekt zum Scannen Ihres Kubernetes -Clusters nach Sicherheit und Konformität.
KUBEI - Schwachstellen Scanner für Kubernetes -Cluster
Kube2iam - Bieten Sie verschiedene AWS -IAM -Rollen für Pods, die auf Kubernetes laufen
Kubeaudit - Prüfen Sie Ihre Kubernetes -Cluster gegen gemeinsame Sicherheitskontrollen
Kubectl -Bindrole - Finden Sie Kubernetes -Rollen, die an einen bestimmten ServiceAccount, eine Gruppe oder einen bestimmten Benutzer gebunden sind
Kubectl -Dig - Deep Kubernetes Sichtbarkeit aus der Kubectl
Kubectl -kubsesec - Scan Kubernetes -Pods, Bereitstellungen, Daemonets und Statefuls Sets mit kubsesec.io
kubectl-who-can-zeigen Sie, wer Berechtigungen für <verb> <ressourcen> in Kubernetes hat
OWASP Top Ten für Kubernetes - Die Top Ten sind eine priorisierte Liste dieser Risiken, die durch Daten, die von Organisationen gesammelt wurden
Terrascan - Erkennung von Einhaltung und Sicherheitsverstößen gegen die Infrastruktur als Code zur Minderung des Risikos vor der Bereitstellung von Cloud -nativen Infrastrukturen
Kyverno - Kubernetes native Politikmanagement
Netchecks - Tool zur Überprüfung von Annahmen über das Netzwerk
Rakkess - Überprüfen Sie die Zugriffsmatrix für Kubernetes Server -Ressourcen
Rback - RBAC im Kubernetes Visualizer
Red -Kube - K8S -Gegneremulation basierend auf Kubectl
Steampipe - Verwenden Sie SQL, um Ihre Cloud -Dienste (AWS, Azure, GCP und mehr) Kubernetes abzufragen
Steampipe -Kubernetes - Verwenden Sie SQL, um Ihre Kubernetes -Ressourcen abzufragen
Steampipe-Kubernetes-Compliance-Kubernetes-Compliance-Scan-Tool für CIS, NSA und CISA Cybersecurity Technischer Bericht für Kubernetes-Härten.
TRIVY - Ein einfacher und umfassender Sicherheitsanfälligkeitsscanner für Container, geeignet für CI
Trivy-Operator-Kubernetes-native Sicherheit (Schwachstellen, IAC-Missverständnis, exponierte Geheimnisse, RBAC-Bewertung, Einhaltung und mehr) Toolkit für Kubernetes
Kubernetes-RBAC-ADIT-Tool zur Prüfung von RBACs in Kubernetes
Kubernetes-Externalsekreten-Tool, um externe Geheimnisse aus dem Hashicorp-Tresor und AWS SSM zu erhalten
Vault-Secrets-Operator-Ein Bediener, der Kubernetes-Geheimnisse aus dem Tresor für einen sicheren Gitops-basierten Workflow erstellt