InfoQ
·
CNCF接受Kubescape作为孵化项目
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
CNCF技术指导委员会最近将Kubescape接受为孵化项目。Kubescape是一个全面的Kubernetes安全平台,支持CLI工具和Kubernetes操作员,提供配置扫描、漏洞扫描和安全框架分析,并可与CI/CD管道集成。
🎯
关键要点
- CNCF技术指导委员会最近将Kubescape接受为孵化项目。
- Kubescape是一个全面的Kubernetes安全平台,支持CLI工具和Kubernetes操作员。
- Kubescape自2021年发布以来,从CLI扫描工具发展为完整的安全平台。
- Kubescape能够执行配置扫描、漏洞扫描和安全框架分析。
- Kubescape使用Open Policy Agent验证Kubernetes对象,并使用Grype进行镜像扫描。
- Kubescape与IDE、CI/CD管道和监控系统集成,支持在集群内安装。
- ARMO的CTO Ben Hirschberg表示,选择CNCF是因为其活跃的社区和项目毕业的明确路径。
- Kubescape在多个知名公司中得到了应用,如Intel和AWS。
- Kubescape项目在GitHub上已有10.6k个星标,用户可以参考贡献指南和当前问题。
❓
延伸问答
Kubescape是什么?
Kubescape是一个全面的Kubernetes安全平台,支持CLI工具和Kubernetes操作员,提供配置扫描、漏洞扫描和安全框架分析。
Kubescape如何与CI/CD管道集成?
Kubescape可以与CI/CD管道集成,例如通过Kubescape GitHub Action,支持在集群内安装。
Kubescape的主要功能有哪些?
Kubescape能够执行配置扫描、漏洞扫描、硬化建议和安全框架分析,支持多种安全框架。
Kubescape是何时发布的?
Kubescape于2021年发布,最初是一个CLI扫描工具,后来发展为完整的安全平台。
为什么CNCF选择接受Kubescape作为孵化项目?
CNCF选择Kubescape是因为其活跃的社区、项目毕业的明确路径,以及ARMO团队在CNCF的参与。
Kubescape在行业中的应用有哪些例子?
Kubescape在多个知名公司中得到了应用,如Intel的安全优先级、AWS的安全培训等。
➡️
