Kubescape是一款测试 Kubernetes 是否已安全部署的开源工具。测试结果将以 NSA和CISA 发布的《Kubernetes 加固指南》为标准。Kubescape遵守Apache 2.0开源协议。

功能特性:

  • 提供多云 K8s 集群检测,包括风险分析、安全性兼容、 RBAC 可视化工具和图像漏洞扫描。
  • 集群扫描:Kubescape 扫描 K8s 集群、 YAML 文件和 HELM 图表,根据多个框架(如 NSA-CISA、 MITRE att & ck)、软件漏洞和在 CI/CD 管道早期阶段的 RBAC (基于角色的访问控制)违规检测错误配置,即时计算风险评分并显示随时间推移的风险趋势。
  • 工具集成:与其他 DevOps 工具集成,包括 Jenkins、 CircleCI、 Github 工作流、 Prometheus 和 Slack,并支持多云 k8部署,如 EKS、 GKE 和 AKS。

源代码:https://github.com/kubescape/kubescape