导语:DevSecOps解决方案提供商Alcide发布了新解决方案的Beta版,该解决方案旨在为Kubernetes部署提供“端到端连续安全护栏”。
sKan,是一个开放和免费的命令行工具,它将Alcide Kubernetes Advisor漏洞扫描程序的许多功能提供给开发人员,DevOps团队和Kubernetes应用程序构建人员。
Alcide的首席技术官兼联合创始人Gadi Naor告诉ADTmag:“我们不断听到客户的声音,他们希望尽早将Kubernetes安全见解带给开发人员。”sKan将我们的主要安全平台扩展到了开发人员的舒适区域,这些开发人员正在以最自动化和无缝的方式构建在Kubernetes上运行的应用程序,而不会中断他们的开发工作流程。”
这家位于特拉维夫的公司的Alcide Kubernetes Advisor是一个Kubernetes多集群漏洞扫描程序,旨在“发现丰富的Kubernetes和Istio安全最佳实践和合规性检查。
sKan由Advisor背后的技术提供支持,再加上开放策略代理( Naor解释说,OPA策略引擎是DevSecOps文化的“软件翻译”,将安全性移交给开发基于Kubernetes的应用程序的开发人员手中,它有助于填补“ Kubernetes安全技能差距”的工程团队,这些团队通常为开发人员提供服务他说,DevOps团队使用的工具旨在在提交单行代码或部署之前,就Kubernetes可交付成果的安全性问题,风险,强化和最佳实践提供即时反馈。
sKan旨在使开发人员可以扫描Kubernetes配置文件(例如.yaml文件,已发布的Helm图表或Kustomize命令行工具)作为其CI管道的一部分。
该公司表示:“虽然扫描源代码以查找安全漏洞是一种常见的做法,但在Kubernetes环境中可能发生的配置错误经常被忽略,因此,漏洞经常在不知不觉中引入生产环境。” Alcide的sKan有效地充当了开发工作流程中的检查点。
sKan是开放和免费的,Naor说他的公司计划保持这种状态,将来可能会提供付费支持版本。
暂无评论内容