KubeScape란 IDE, CI/CD, cluster내부에 적용할 수 있는 Kubernetes관련 오픈소스 플랫폼이다. 여기에는 위험 분석, 보안 규정 준수 및 잘못된 구성 검색이 포함됩니다. DevSecOps 실무자 또는 플랫폼 엔지니어를 대상으로 하는 이 제품은 사용하기 쉬운 CLI 인터페이스, 유연한 출력 형식 및 자동화된 스캔 기능을 제공합니다. Kubernetes 사용자와 관리자의 귀중한 시간, 노력, 리소스를 절약해 줍니다.
Kubescape는 클러스터, YAML 파일 및 Helm 차트를 스캔합니다. 여러 프레임워크( NSA-CISA , MITRE ATT&CK® 및 CIS Benchmark 포함 ) 에 따라 잘못된 구성을 감지합니다 .
IDE에 적용하는 방법을 소개코자 한다.
VSCode 에서 Extension을 설치한다.
설치가 완료된 후
내가 SCAN 하고자 하는 YAML파일을 열고 Ctrl + Shift + P로 Run Command를 열고 'Kubescape Scan YAML' 을 수행한다.
그러면 Problems에 아래와 같은 내용이 나온다.
관련링크 : https://github.com/kubescape/kubescape
GitHub - kubescape/kubescape: Kubescape is an open-source Kubernetes security platform for your IDE, CI/CD pipelines, and cluste
Kubescape is an open-source Kubernetes security platform for your IDE, CI/CD pipelines, and clusters. It includes risk analysis, security, compliance, and misconfiguration scanning, saving Kubernet...
github.com
'PaaS > Kubernetes' 카테고리의 다른 글
| k8s init Container에서 오류가 발생했을때 트러블 슈팅방법 (0) | 2023.11.16 |
|---|---|
| k8s 에서 Database Provisioning시 Permission denied (0) | 2023.11.16 |
| Kubernetes Resource가 잘 안지워질때 (0) | 2023.11.15 |
| Kubernetes Dashboard를 외부로 노출시키기 위한 Ingress 작업 (1) | 2023.11.13 |
| Ingress에서 Rewrite Target 사용하기 (0) | 2023.11.09 |