检查运行中的k8s集群中的漏洞
项目描述
ismyk8ssecure 是一个开源工具,用于检查您的K8s集群是否包含之前报告的漏洞。
60秒内开始!
请确保您满足以下先决条件
先决条件
- kubectl 已配置以连接到集群。
- 可选,但强烈推荐:确保您在一个 python venv 中。
只需运行以下命令,然后运行第一次扫描。
pip install ismyk8ssecure
ismyk8ssecure
工作原理
此工具由3个组件组成
安全建议
这些是具有以下模式的yaml文件
vulnerability_id:
vulnerability_description:
vulnerable_components:
- component_name:
vulnerable_versions: [] # These are computed from `vulnerable_version_ranges`
vulnerable_version_ranges: [] # These are manually filled
references: []
last_updated_at:
created_at:
安全建议可以在本存储库中的 advisories 目录中找到。
版本检测器
这些是检测特定k8s组件版本的函数。请参见TODO中的示例。
漏洞检测器
这些是针对每个(漏洞,k8s组件)对定义的函数。它们根据上述两个组件的结果调用。它们验证检测到的“k8s组件”中是否存在相应的“漏洞”。
路线图
-
将大多数Kubernetes安全建议转换为机器可读格式。
-
实现精细调整的漏洞检测器,并最终成为 智能npm audit。
关闭
ismyk8ssecure-0.0.2.tar.gz的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 7627825e5106056e31a306df61a8fd88e85fbb74a1c98e88db6ba7c2243fb96a |
|
| MD5 | d013675e428dc17c73b5d169fe394ccd |
|
| BLAKE2b-256 | 860469b5116b5930f49148d9cc45c0b543cc1dd249239c8613932ac74f8d1042 |
