Vesta v1.0.2 发布,一款实用的云原生基线安全检查工具
Vesta是一款实用、方便的镜像扫描以及Docker、Kubernetes基线安全检查工具。 致力检查因为Docker或Kubernetes错误配置而导致的各种潜在安全问题的发生。 Vesta v1.0.2更新内容如下: 新功能 增加cilium版本漏洞检测 增加kubelet read-only-port参数以及kubectl proxy的错误使用的检测 增加etcd安全配置的检测 增加RoleBinding安全配置的检测 镜像扫描增加go二进制检测 改进 优化Layers整合的方法,镜像扫描速度加快 目前vesta支持的Kubernets安全检查配置列表为 Supported Check Item Description Severity ✔ PrivilegeAllowed 危险的特权模式 critical ✔ Capabilities 危险capabilities被设置 critical ✔ PV and PVC PV 被挂载到敏感目录并且状态为active critical/medium ✔ RBAC K8s 权限存在危险配置 high/medium ✔ Kubernetes...
