Kubescape
Security-as-Code
Platforma bezpieczeństwa Kubernetes — ryzyko, compliance, misconfig.
Kubescape to otwarta platforma bezpieczeństwa Kubernetes działająca w IDE, CI/CD i w klastrze. Skanuje manifesty i klaster pod kątem błędów konfiguracji, analizuje ryzyko i sprawdza zgodność z ramami takimi jak NSA-CISA czy MITRE ATT&CK. Wyniki i polityki są deklaratywne, więc bezpieczeństwo k8s staje się powtarzalną bramką, a nie jednorazowym audytem.
Kiedy używać
- Skanujesz manifesty/klaster Kubernetes pod kątem misconfig i ryzyka.
- Chcesz zgodności z uznanymi ramami (NSA-CISA, MITRE) w CI.
- Potrzebujesz jednego narzędzia od IDE po klaster.
Przykład użycia
kubescape scan --format json --output res.json # cały klaster/manifesty
kubescape scan framework nsa # konkretne ramy
kubescape scan . --severity-threshold high # bramka w CI
Warto wiedzieć
- Uzupełnia kube-bench (CIS) o szersze ramy i analizę ryzyka.
- Egzekwowanie w klastrze realizujesz przez OPA Gatekeeper.