搜索

KraneKubernetes RBAC 静态分析工具

联合创作 · 2023-09-27 11:44

Krane 是一个开源的 Kubernetes RBAC 静态分析工具,可以识别 K8s RBAC 设计中的潜在安全风险,并提出如何规避这些风险的建议。它还提供了一个图形界面,可以帮助你直观了解集群内的 RBAC 设计。

特性

  • 内置 RBAC 风险规则
  • 便携性:Krane 可以在以下任一模式中运行:
    • 在本地作为 CLI 或 Docker 容器。
    • 在 CI/CD 管道中,作为 step action,在将潜在的 RBAC 缺陷应用于集群之前检测潜在的 RBAC 缺陷
    • 作为独立服务,持续分析 Kubernetes 集群内的 RBAC 状态
  • 以机器可读的格式生成易于理解的 RBAC 风险报告
  • 提供简易的 Dashboard UI
  • 通过其 Slack 集成对检测到的中高严重性风险发出警报

浏览 2
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
KraneKubernetes RBAC 静态分析工具
Krane是一个开源的KubernetesRBAC静态分析工具,可以识别K8sRBAC设计中的潜在安全风险,并提出如何规避这些风险的建议。它还提供了一个图形界面,可以帮助你直观了解集群内的RBAC设计
StatCvsCVS静态分析工具
StatCVS是一个创建并发版本系统(ConcurrentVersionsSystem-CVS)储存库活动图表的方便工具。在本文中,开发人员TomCopeland将解释如何安装、运行StatCVS,概
PsalmPHP 静态分析工具
Psalm是一个PHP程序的静态分析工具,用来找出代码中存在的错误。可通过Composer安装:composerrequire--devvimeo/psalm添加psalm.xml配置:<?xm
PsalmPHP 静态分析工具
Psalm 是一个 PHP 程序的静态分析工具,用来找出代码中存在的错误。可通过 Composer
JArchitectJava 静态分析工具
JArchitect是一个商业的Java代码静态分析工具
StatSvnSVN静态分析工具
StatSVN是一个SVN版本库的静态分析工具,它能生成SVN log日志文件的html报表。这样能
PHPStanPHP 静态分析工具
PHPStan是一款PHP静态分析工具,它专注于在代码中发现错误而不实际运行它。它甚至能在代码编写测试之前捕获整个类的错误。PHPStan让PHP更接近编译语言,这意味着在运行实际行之前可以检查代码的
peframePE静态分析工具
peframe是一款命令行下的恶意PE文件静态分析工具,主要特点: Hash MD5 &
PHPStanPHP 静态分析工具
PHPStan 是一款 PHP 静态分析工具,它专注于在代码中发现错误而不实际运行它。 它甚至能在代
MirCheckerRust 静态分析工具
MirChecker是一个Rust静态分析工具。该工具可自动分析Rust编译器生成的中间代码(MIR),并收集关于程序的数值与符号信息,然后通过约束求解技术生成诊断信息,对可能出错的代码输出警告信息。
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报