Kubescape 提升 Kubernetes 扫描能力

Kubernetes 开源安全平台 Kubescape 的开发者 ARMO 为该平台添加了两个新的漏洞扫描功能。 该公司表示，代码存储库扫描和容器镜像注册表扫描是覆盖 Kubernetes 安全性更多方面的努力的第一个成果，包括与更多第三方 devops 和 Kubernetes 工具集成，如 Lens、Prometheus、Plural、Civo、GitHub Actions， GitLab 和 Visual Studio。 代码库扫描是在 SDLC 的早期阶段扫描 YAML 文件和 Helm 图表的能力。
甚至在他们拥有任何 Kubernetes 集群之前，用户就可以在 Kubescape 的云 UI 上看到结果。用户可以查看历史记录、趋势和偏差，设置排除项，并查看控制失败的位置以及如何修复它，这种功能称为“辅助修复”。 容器映像注册表扫描允许用户在容器映像运行或发送到集群中运行之前直接从其注册表（包括 Elastic Container Registry、Google Container Registry、Quay 等）扫描它们。
这两个功能允许在开发过程的早期或在第三方注册表中检测到漏洞，从而防止漏洞到达生产环境。此外，Kubescape 会持续扫描 CI/CD 管道中可能在创建容器映像或部署容器集群后出现的新漏洞。 ARMO 表示，Kubescape 很快将通过 Swagger 支持 OpenAPI 框架，并且 Kubescape 用户将能够通过公开可用的 API 来利用服务。
该公司还宣布将开源 Kubescape 平台的一个关键组件，即其集群内 Helm 组件，这将使图像扫描等更多功能真正开源。它的下一步将是开源整个后端代码库和服务，这将允许用户在 Kubescape 之上构建自己的云解决方案和 UI，并使其成为一个 devops-native 工具。 该公司表示，即将推出的协作功能将与外部工单管理系统和内部通信渠道集成。
如果用户在使用 Kubescape 的环境中发现新的安全问题，他们将能够创建 Jira 工单、发布到 Slack 频道，并分配合适的团队成员来处理它，所有这些都来自 Kubescape 平台。