【文件属性】：
文件名称：krane：Kubernetes RBAC静态分析和可视化工具
文件大小：334KB
文件格式：ZIP
更新时间：2021-02-03 15:59:09
kubernetes security analysis static-analysis visualisation 克雷恩 Kubernetes RBAC分析变得简单 Krane是一个简单的Kubernetes RBAC静态分析工具。 它确定了K8的RBAC设计中的潜在安全风险，并就如何减轻这些风险提出了建议。 Krane仪表板显示了当前的RBAC安全状态，并允许您浏览其定义。 产品特点 RBAC风险规则-Krane评估一组内置的RBAC风险规则。 可以使用一组自定义规则来修改或扩展这些规则。 可移植性-Krane可以以下方式之一运行： 在本地作为CLI或。 在CI / CD管道中，在将RBAC应用于群集之前，应先检测潜在的RBAC缺陷。 作为一项独立服务，可以持续分析Kubernetes集群中RBAC的状态。 报告-Krane以机器可读的格式生成易于理解的RBAC风险报告。 仪表板-Krane带有一个简单的仪表板UI，可帮助您了解集群内RBAC设计。 仪表板概述了RBAC的安全状况，并突出显示了已检测到的风险。 它还允许通过多面树状图和图形网络视图进一步进行RBAC控件检查。 警报-通过Slack集成，它将在检测到中度和高度严重性风险时发出警报。 图中的RBAC - Krane在