Descarga awesome kubernetes security - Descarga de código fuente de awesome kubernetes security

awesome kubernetes security

Otro código fuente

1.0.0

Descargar

impresionante-kubernetes-seguridad

Una lista curada de increíbles recursos de seguridad de Kubernetes. ¿Puedes cavarlo?

Proyectos de código abierto

Aad-Pod-Identity: asigne las identificaciones de Azure AD a los pods en Kubernetes, para acceder a los recursos de Azure
Audit2RBAC - Autogener las políticas de RBAC basadas en los registros de auditoría de Kubernetes
CDK - Kit de herramientas de penetración de contenedores de dependencia cero
Deepfence amenazmapper - Apache V2, potente escáner de vulnerabilidad de tiempo de ejecución para kubernetes, máquinas virtuales y sin servidor
CNSPEC: escanee clústeres de kubernetes, contenedores y archivos manifiestos para vulnerabilidades y mal configuraciones
Falco - Contenedor de seguridad de tiempo de ejecución nativo
KBOM - Kubernetes Bill of Material Toolkit
KDIGGR - Herramienta de evaluación de contenedores y descubrimiento de contexto enfocado en Kubernetes para pruebas de penetración
Kiam - Integre AWS IAM con Kubernetes
Bench Kube: verifique si Kubernetes se implementa de acuerdo con las mejores prácticas de seguridad
Kube -Hunter: busque debilidades de seguridad en los grupos de Kubernetes
Kube-PSP-Advisor-Ayuda a construir una política de seguridad de POD adaptativa y de grano fino
Kube -scan - Herramienta de evaluación de riesgos de clúster K8s
Kubescape - Análisis de riesgos de K8, cumplimiento de seguridad y escaneo de configuración errónea.
Kubelight - WIP pero prometedor - Proyecto OWASP para escanear su clúster Kubernetes para obtener seguridad y cumplimiento.
Kubei - Escáner de vulnerabilidades para clústeres de Kubernetes
Kube2iam - Proporcione diferentes roles de AWS IAM para las vainas que se ejecutan en Kubernetes
KUBEAUDIT - Auditar sus grupos de Kubernetes contra controles de seguridad comunes
Kubectl -Bindrole - Encuentre roles de Kubernetes vinculados a un servicio, grupo o usuario especificado
Kubectl -Dig - Visibilidad profunda de Kubernetes del Kubectl
Kubectl -Kubesec - Escanear vainas de Kubernetes, implementaciones, demonios y estados con kubesec.io
Kubectl-who-can-Muestra quién tiene permisos para <verbb> <recursos> en Kubernetes
OWASP Top Ten para Kubernetes: los diez mejores son una lista priorizada de estos riesgos respaldados por datos recopilados de organizaciones que varían en madurez y complejidad
Terrascan: detectar violaciones de cumplimiento y seguridad en toda la infraestructura como código para mitigar el riesgo antes de aprovisionar la infraestructura nativa de la nube
Kyverno - Gestión de políticas nativas de Kubernetes
NetChecks: herramienta para validar suposiciones sobre la red
Rakkess: revise la matriz de acceso para los recursos del servidor de Kubernetes
Rback - RBAC en Kubernetes Visualizer
Red -kube - emulación adversaria K8S basada en Kubectl
SteamPipe: use SQL para consultar sus servicios en la nube (AWS, Azure, GCP y más) en ejecución de Kubernetes
Steampipe -Kubernetes: use SQL para consultar sus recursos de Kubernetes
Steampipe-Kubernetes-COMPLIANCE-Herramienta de escaneo de cumplimiento de Kubernetes para el informe técnico de seguridad cibernética CIS, NSA y CISA para el endurecimiento de Kubernetes.
Trivy: un escáner de vulnerabilidad simple e integral para contenedores, adecuado para CI
Trivy-Operator: Kubernetes-Seguridad nativa (vulnerabilidades, concepto erróneo de IAC, secretos expuestos, evaluación de RBAC, cumplimiento y más) Kit de herramientas para Kubernetes
Kubernetes-RBAC-Audit-Herramienta para auditar los RBAC en Kubernetes
Kubernetes-Secrets-Secrets: herramienta para obtener secretos externos de Hashicorp Vault y AWS SSM
Vault-Secrets-Operator: un operador para crear secretos de Kubernetes de Vault para un flujo de trabajo seguro basado en GITOPS