awesome kubernetes security Download - awesome kubernetes security Sourced Code скачать

awesome kubernetes security

Другой исходный код

1.0.0

Скачать

Awesome-Kubernetes-Security

Куративный список потрясающих ресурсов безопасности Kubernetes. Ты можешь копать это?

Проекты с открытым исходным кодом

AAD-POD-INEDITY-назначьте Azure Ad Idenitites для стручков в Kubernetes, чтобы получить доступ к ресурсам Azure
Audit2rbac - Политики Autogenerate RBAC на основе журналов аудита Kubernetes
CDK - Инструментарий для проникновения контейнера с нулевым контейнером
DeepFence Threadmapper - Apache V2, мощный сканер уязвимости времени выполнения для Kubernetes, виртуальных машин и без серверов
CNSPEC - сканирование кластеров Kubernetes, контейнеров и манифестных файлов для уязвимостей и неправильных настроек
Falco - контейнер нативно выполняет безопасность времени выполнения
Kbom - Kubernetes Bill of Materials Toolkit
Kdigger - Kubernetes Оценка контейнеров и инструмент обнаружения контекста для тестирования проникновения
kiam - интегрировать AWS IAM с Kubernetes
Kube -Bench - проверьте, развернут ли Kubernetes в соответствии с лучшими практическими веществами безопасности
Kube -Hunter - Охота на слабые места безопасности в кластерах Kubernetes
Kube-PSP-Advisor-Помогите построить адаптивную и мелкозернистую политику безопасности POD
Kube -Scan - инструмент оценки кластера K8S
Kubescape - Анализ рисков K8S, соблюдение безопасности и неправильное сканирование.
Kubelight - WIP, но многообещающий - OWASP Project для сканирования вашего кластера Kubernetes для безопасности и соответствия.
Kubei - Сканер уязвимостей для кластеров Kubernetes
Kube2iam - предоставьте разные роли AWS IAM для стручков, работающих на Kubernetes
Kubeaudit - проверяйте свои кластеры Kubernetes против общих контролей безопасности
Kubectl -Bindrole - Найдите роли Kubernetes, связанные с указанным ServiceAccount, группой или пользователем
kubectl -dig - глубокая видимость Kubernetes от kubectl
Kubectl -kubesec - сканирование кусочков Kubernetes, развертывания, Daemonsets и Statefulsets с kubesec.io
Kubectl-Who-Can-Show, у кого есть разрешения на <VERB> <Resource> в Kubernetes
Top To Top To Topest для Kubernetes - лучшая десятка - это приоритетный список этих рисков, поддержанных данными, собранными в организациях, различающимися в зрелости и сложности
Terrascan - обнаружение соблюдения требований и нарушений безопасности по всей инфраструктуре в качестве кода для снижения риска до обеспечения местной инфраструктуры облака
Kyverno - Kubernetes Native Management политики
Netchecks - инструмент для проверки предположений о сети
Rakkess - просмотреть матрицу доступа к ресурсам сервера Kubernetes
RBACK - RBAC в Kubernetes Visualizer
Red -Kube - эмуляция противника K8S на основе kubectl
Steampipe - используйте SQL, чтобы запросить ваши облачные сервисы (AWS, Azure, GCP и многое другое).
Steampipe -Kubernetes - используйте SQL, чтобы запросить ресурсы Kubernetes
Сообщите на Steampipe-Kubernetes-инструмент сканирования соответствия Kubernetes для технического отчета CIS, NSA и CISA Cybersecurity для упрочнения Kubernetes.
Триви - простой и комплексный сканер уязвимости для контейнеров, подходящий для CI
Trivy-Operator-Kubernetes-Clive Security Security (уязвимости, неправильная конфигурация IAC, разоблаченные секреты, оценка RBAC, соответствие и многое другое) для Kubernetes
Kubernetes-rbac-audit-инструмент для аудита RBACs в Kubernetes
Kubernetes-External-Secrets-инструмент для получения внешних секретов от Hashicorp Vault и AWS SSM
Vault-Secrets-Operator-оператор для создания секретов Kubernetes из Vault для безопасного рабочего процесса на основе Gitops