云原生安全检测器（Cloud Native Security Inspector）项目推荐

云原生安全检测器（Cloud Native Security Inspector）项目推荐

cloud-native-security-inspector This project scans and assesses workloads in Kubernetes at runtime. It can apply protection rules to workloads to avoid further risks as well. 项目地址: https://gitcode.com/gh_mirrors/cl/cloud-native-security-inspector

Cloud Native Security Inspector（CNSI）是一个开源的云原生运行时安全工具，旨在帮助用户评估Kubernetes集群在运行时的安全状况。该项目主要使用Go语言开发。

项目基础介绍

Cloud Native Security Inspector允许终端用户在运行时评估应用程序的安全状况，通过动态扫描提供安全审计员对运行工作负载的更高意识与控制。项目通过提供一个开放的框架，支持多种扫描器和报告消费者，使得用户可以灵活地根据自己的需求进行定制。

核心功能

• 运行时安全评估：CNSI可以在Kubernetes集群运行时扫描和评估工作负载的安全状况。
• 基于策略的扫描管理：用户可以修订基线策略，并防止从存在漏洞的镜像重新部署工作负载。
• 隔离不安全工作负载：能够将不安全的工作负载隔离，确保集群安全。
• 事件驱动的K8s配置安全监控：实时监控Kubernetes配置的安全性变化。
• 开放框架：支持任意扫描器和任意报告消费者，提供灵活的扩展性。

最近更新的功能

根据项目的最新更新，以下是一些值得关注的新功能和改进：

• 增强的扫描能力：项目增加了动态安全应用测试（DAST）功能，通过静态分析工具Trivy对容器镜像进行漏洞扫描。
• Kubebench扫描器：新增了对Kubernetes集群安全性的检查，通过执行CIS Kubernetes Benchmark中的检查项来确保集群的安全性。
• 风险扫描器：通过从镜像漏洞报告中提取CVSS向量，报告在向量中观察到的得分风险。
• 报告导出功能：支持将安全报告导出到OpenSearch和Elasticsearch，目前仅与OpenSearch集成了Portal。

CNSI的不断发展和完善，使其成为维护Kubernetes集群安全的强大工具，值得广大开发者和运维人员关注和使用。

cloud-native-security-inspector This project scans and assesses workloads in Kubernetes at runtime. It can apply protection rules to workloads to avoid further risks as well. 项目地址: https://gitcode.com/gh_mirrors/cl/cloud-native-security-inspector