@scream
2年前 提问
1个回答
Kubestriker 有什么作用
上官雨宝
2年前
Kubestriker是一款快速安全审计工具,Kubestriker可以对Kubernetes的infra容器执行大量深入检测,以帮助研究人员识别其中存在的安全错误配置以及其他安全问题。这些安全问题可能是工程师或开发人员在使用Kubernetes会遇到的,尤其是在大规模生成环境之中,一个小小的安全问题可能会带来严重的安全风险。主要作用如下:
扫描自管理和云提供商管理的Kubernetes infra;
各种服务或开放端口的网络侦察阶段扫描;
如果启用了不安全的读写或只读服务,则执行自动扫描;
执行验证扫描和未验证扫描;
扫描群集中的各种IAM错误配置;
扫描各种包含错误配置的容器;
扫描各种包含错误配置的Pod安全策略;
扫描各种错误配置的网络策略;
扫描群集中某个主题的权限;
在容器上运行命令并返回输出;
提供包含错误配置的服务的终端节点;
提供可能的权限提升详细信息;
详细的扫描报告;