쿠버네티스 보안 전문 업체 ARMO가 오픈소스 기반 보안 플랫폼 쿠버스케이프(Kubescape)에 취약성 검사 기능을 추가했다. ARMO ARMO는 “사용자는 코드 저장소와 컨테이너 이미지 레지스트리를 스캔하면서 보안성을 높일 수 있을 것”이라며 “렌즈(Lens), 프로메테 우스(Prometheus), 플루럴(Plural), 시보(Civo), 깃허브 액션, 깃랩, 비주얼 스튜디오 같은 서드파티 데브옵스 및 쿠버네티스 툴을 통합 해 사용할 수 있다”라고 설명했다. 새롭게 추가된 코드 저장소 스캔 기능은 YAML 파일과 헬름(Helm) 차트에 대한 검사를 소프트웨어 개발 수명 주기 초기부터 진행한다. 쿠버네티스 클러스터를 설치하기 전에 미리 보안 검사를 하고 그 결과를 클라우드 환경에서 확인하는 식이다. 또한 ‘교정 지원’이라는 기능을 이용하면, 히스토리, 트렌드, 드리프트를 살펴보고, 예외 사항을 설정하고, 어디서 문제가 생겼는지 확인하고 고칠 수 있다. 컨 테이너 이미지 레지스트리...
#오픈소스
#컨테이너보안
#쿠버네티스
#쿠버스케이프
원문링크 : 쿠버네티스용 오픈소스 보안 플랫폼 '쿠버스케이프'에 취약성 검사 기능 추가