Kubestriker 有什么作用

Kubestriker是一款快速安全審計工具，Kubestriker可以對Kubernetes的infra容器執行大量深入檢測，以幫助研究人員識別其中存在的安全錯誤配置以及其他安全問題。這些安全問題可能是工程師或開發人員在使用Kubernetes會遇到的，尤其是在大規模生成環境之中，一個小小的安全問題可能會帶來嚴重的安全風險。主要作用如下：

• 掃描自管理和云提供商管理的Kubernetes infra；

• 各種服務或開放端口的網絡偵察階段掃描；

• 如果啟用了不安全的讀寫或只讀服務，則執行自動掃描；

• 執行驗證掃描和未驗證掃描；

• 掃描群集中的各種IAM錯誤配置；

• 掃描各種包含錯誤配置的容器；

• 掃描各種包含錯誤配置的Pod安全策略；

• 掃描各種錯誤配置的網絡策略；

• 掃描群集中某個主題的權限；

• 在容器上運行命令并返回輸出；

• 提供包含錯誤配置的服務的終端節點；

• 提供可能的權限提升詳細信息；

• 詳細的掃描報告；

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。