Kubescape 被接纳为云原生计算基金会的沙盒项目

关键要点

• Kubescape 是一个开源的 Kubernetes 安全平台，涵盖应用开发的全生命周期。
• 它提供多种工具，帮助 DevOps 团队识别和修复安全缺陷及配置错误。
• 支持多种合规框架，如 MITRE ATT&CK 和 CIS 基准。
• ARMO 平台为 Kubescape 提供额外的安全保护。

云原生计算基金会（CNCF）正式接受了 Kubescape 作为一个沙盒项目，这一消息源自 。Kubescape 是一个开源的 Kubernetes安全平台，涵盖了应用程序开发的全生命周期，包括集成开发环境（IDE）、安全性、配置错误扫描及合规性。它从一开始就发起扫描，并深入到部署和集群管理阶段。同时，它还为
DevOps 团队提供有用的工具，如软件材料清单、签名扫描和策略控制。

团队可以利用该平台根据包括 MITRE ATT&CK、NSA-CISA 和 CIS 基准在内的框架，检测和解决缺陷及配置错误。Kubescape使用开放政策代理（Open Policy Agent）对对象进行评估，同时允许用户以多种方式导出结果。此外，开发者 ARMO 提供了一层额外保护，称为
ARMO 平台，它被描述为一个“现成的”Kubernetes 安全平台，适用于 SaaS 或本地部署。

以下是 Kubescape 的一些关键功能和用途：

功能 | 描述
—|—
生命周期全面覆盖 | 处理应用程序的开发、部署与管理的每个阶段
安全缺陷检测 | 识别基于多种框架的安全缺陷与配置错误
工具支持 | 提供软件材料清单与策略控制等多种支持技术
结果导出 | 允许用户以不同格式导出扫描结果
安全增强 | 通过 ARMO 平台提供额外的 Kubernetes 安全保护

Kubescape 使得 Kubernetes环境的安全管理变得更加高效和系统化，为开发团队提供了强有力的支持。这些功能和工具将帮助企业在快速发展的技术环境中实现更高的安全标准和合规性。