← Katalog
E I A C

Kubescape

Security-as-Code

Platforma bezpieczeństwa Kubernetes — ryzyko, compliance, misconfig.

★ 12 000 Apache-2.0 #security#kubernetes#compliance#scanning

Kubescape to otwarta platforma bezpieczeństwa Kubernetes działająca w IDE, CI/CD i w klastrze. Skanuje manifesty i klaster pod kątem błędów konfiguracji, analizuje ryzyko i sprawdza zgodność z ramami takimi jak NSA-CISA czy MITRE ATT&CK. Wyniki i polityki są deklaratywne, więc bezpieczeństwo k8s staje się powtarzalną bramką, a nie jednorazowym audytem.

Kiedy używać

  • Skanujesz manifesty/klaster Kubernetes pod kątem misconfig i ryzyka.
  • Chcesz zgodności z uznanymi ramami (NSA-CISA, MITRE) w CI.
  • Potrzebujesz jednego narzędzia od IDE po klaster.

Przykład użycia

kubescape scan --format json --output res.json        # cały klaster/manifesty
kubescape scan framework nsa                            # konkretne ramy
kubescape scan . --severity-threshold high              # bramka w CI

Warto wiedzieć

  • Uzupełnia kube-bench (CIS) o szersze ramy i analizę ryzyka.
  • Egzekwowanie w klastrze realizujesz przez OPA Gatekeeper.