云原生计算基金会CNCF正式接受了 Kubescape 作为一个沙盒项目,这一消息源自 The New Stack。Kubescape 是一个开源的 Kubernetes 安全平台,涵盖了应用程序开发的全生命周期,包括集成开发环境IDE、安全性、配置错误扫描及合规性。它从一开始就发起扫描,并深入到部署和集群管理阶段。同时,它还为 DevOps 团队提供有用的工具,如软件材料清单、签名扫描和策略控制。
团队可以利用该平台根据包括 MITRE ATTampCK、NSACISA 和 CIS 基准在内的框架,检测和解决缺陷及配置错误。Kubescape 使用开放政策代理Open Policy Agent对对象进行评估,同时允许用户以多种方式导出结果。此外,开发者 ARMO 提供了一层额外保护,称为 ARMO 平台,它被描述为一个“现成的”Kubernetes 安全平台,适用于 SaaS 或本地部署。
以下是 Kubescape 的一些关键功能和用途:
功能描述生命周期全面覆盖处理应用程序的开发、部署与管理的每个阶段安全缺陷检测识别基于多种框架的安全缺陷与配置错误工具支持提供软件材料清单与策略控制等多种支持技术结果导出允许用户以不同格式导出扫描结果安全增强通过 ARMO 平台提供额外的 Kubernetes 安全保护Kubescape 使得 Kubernetes 环境的安全管理变得更加高效和系统化,为开发团队提供了强有力的支持。这些功能和工具将帮助企业在快速发展的技术环境中实现更高的安全标准和合规性。
pioneernvpv加速器下载
2025-10-22 18:16:17