首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

推荐一款免费工具确保Kubernetes的部署安全

DevSecOps解决方案提供商Alcide发布了新解决方案的Beta版,该解决方案旨在为Kubernetes部署提供“端到端连续安全护栏”。

sKan,是一个开放和免费的命令行工具,它将Alcide Kubernetes Advisor漏洞扫描程序的许多功能提供给开发人员,DevOps团队和Kubernetes应用程序构建人员。

Alcide的首席技术官兼联合创始人Gadi Naor告诉ADTmag:“我们不断听到客户的声音,他们希望尽早将Kubernetes安全见解带给开发人员。”sKan将我们的主要安全平台扩展到了开发人员的舒适区域,这些开发人员正在以最自动化和无缝的方式构建在Kubernetes上运行的应用程序,而不会中断他们的开发工作流程。”

这家位于特拉维夫的公司的Alcide Kubernetes Advisor是一个Kubernetes多集群漏洞扫描程序,旨在“发现丰富的Kubernetes和Istio安全最佳实践和合规性检查。

sKan由Advisor背后的技术提供支持,再加上开放策略代理( Naor解释说,OPA策略引擎是DevSecOps文化的“软件翻译”,将安全性移交给开发基于Kubernetes的应用程序的开发人员手中,它有助于填补“ Kubernetes安全技能差距”的工程团队,这些团队通常为开发人员提供服务他说,DevOps团队使用的工具旨在在提交单行代码或部署之前,就Kubernetes可交付成果的安全性问题,风险,强化和最佳实践提供即时反馈。

sKan旨在使开发人员可以扫描Kubernetes配置文件(例如.yaml文件,已发布的Helm图表或Kustomize命令行工具)作为其CI管道的一部分。

该公司表示:“虽然扫描源代码以查找安全漏洞是一种常见的做法,但在Kubernetes环境中可能发生的配置错误经常被忽略,因此,漏洞经常在不知不觉中引入生产环境。” Alcide的sKan有效地充当了开发工作流程中的检查点。

sKan是开放和免费的,Naor说他的公司计划保持这种状态,将来可能会提供付费支持版本。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200522A0O0QQ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券