Kubescape قابلیت اسکن Kubernetes را افزایش می دهد

پلتفرم امنیتی منبع باز End-to-End برای Kubernetes اسکن آسیب پذیری را برای مخازن کد و ثبت تصاویر کانتینر اضافه کرده است.

ARMO، توسعه‌دهنده Kubescape، یک پلت‌فرم امنیتی منبع باز برای Kubernetes، دو عملکرد جدید اسکن آسیب‌پذیری را به پلتفرم اضافه کرده است.

این شرکت گفت: اسکن مخزن کد و اسکن رجیستری تصویر ظرف اولین ثمره تلاش برای پوشش دادن جنبه‌های بیشتر امنیت Kubernetes است، از جمله ادغام با ابزارهای شخص ثالث و ابزارهای Kubernetes مانند Lens، Prometheus، Plural، Civo، GitHub Actions، GitLab و Visual Studio.

اسکن مخزن کد توانایی اسکن فایل‌های YAML و نمودارهای Helm در مراحل اولیه SDLC است. کاربران حتی قبل از اینکه هر گونه خوشه Kubernetes را داشته باشند، می توانند نتایج را در رابط کاربری ابری Kubescape ببینند. کاربران می‌توانند تاریخچه، روندها و تغییرات را مشاهده کنند، موارد استثنا را تنظیم کنند، و ببینند که کجا یک کنترل شکست خورده است و چگونه آن را برطرف کنند، قابلیتی که به عنوان “بهسازی کمکی” شناخته می‌شود.

اسکن رجیستری تصویر کانتینر به کاربران این امکان را می‌دهد که تصاویر کانتینر را مستقیماً از رجیستری‌های خود اسکن کنند – از جمله Elastic Container Registry، Google Container Registry، Quay، و موارد دیگر- قبل از اجرا یا ارسال برای اجرا در خوشه.

این دو ویژگی اجازه می‌دهند که آسیب‌پذیری‌ها زودتر در فرآیند توسعه یا در رجیستری‌های شخص ثالث شناسایی شوند و از رسیدن آسیب‌پذیری‌ها به محیط‌های تولید جلوگیری می‌کنند. علاوه بر این، Kubescape به‌طور مداوم آسیب‌پذیری‌های جدید در خط لوله CI/CD را که ممکن است پس از ایجاد یک تصویر ظرف یا استقرار یک خوشه کانتینر ایجاد شود، اسکن می‌کند.

ARMO گفت که Kubescape به زودی از چارچوب OpenAPI از طریق Swagger پشتیبانی می‌کند و کاربران Kubescape می‌توانند از طریق APIهای آزاد در دسترس از خدمات استفاده کنند.

این شرکت همچنین اعلام کرد که یک جزء حیاتی از پلتفرم Kubescape، مولفه Helm درون خوشه‌ای آن را منبع‌باز می‌کند، که ویژگی‌های بیشتری مانند اسکن تصویر را واقعاً منبع باز می‌کند. گام‌های بعدی آن، باز کردن کد باز کردن کل پایگاه و سرویس‌های کد بک‌اند است که به کاربران اجازه می‌دهد راه‌حل ابری و رابط کاربری خود را در بالای Kubescape بسازند و آن را به یک ابزار توسعه‌دهنده تبدیل کنند.

این شرکت گفت همچنین به زودی ویژگی‌های همکاری ارائه می‌شود که با سیستم‌های مدیریت بلیط خارجی و کانال‌های ارتباطی داخلی ادغام می‌شوند. اگر کاربران با Kubescape مشکل امنیتی جدیدی در محیط خود پیدا کنند، می‌توانند بلیط‌های Jira را ایجاد کنند، در کانال‌های Slack پست کنند و اعضای تیم مناسب را برای کار روی آن، همه از داخل پلتفرم Kubescape تعیین کنند.