@scream
2年前 提问
1个回答

Kubestriker 有什么作用

上官雨宝
2年前

Kubestriker是一款快速安全审计工具,Kubestriker可以对Kubernetes的infra容器执行大量深入检测,以帮助研究人员识别其中存在的安全错误配置以及其他安全问题。这些安全问题可能是工程师或开发人员在使用Kubernetes会遇到的,尤其是在大规模生成环境之中,一个小小的安全问题可能会带来严重的安全风险。主要作用如下:

  • 扫描自管理和云提供商管理的Kubernetes infra;

  • 各种服务或开放端口的网络侦察阶段扫描;

  • 如果启用了不安全的读写或只读服务,则执行自动扫描;

  • 执行验证扫描和未验证扫描;

  • 扫描群集中的各种IAM错误配置;

  • 扫描各种包含错误配置的容器;

  • 扫描各种包含错误配置的Pod安全策略;

  • 扫描各种错误配置的网络策略;

  • 扫描群集中某个主题的权限;

  • 在容器上运行命令并返回输出;

  • 提供包含错误配置的服务的终端节点;

  • 提供可能的权限提升详细信息;

  • 详细的扫描报告;