☸️ Vesta: Анализ конфигурации кластеров Docker и Kubernetes и анализ уязвимостей |

☸️ Vesta: Анализ конфигурации кластеров Docker и Kubernetes и анализ уязвимостей

Обзоры

Что такое vesta?

Vesta – это статический анализ уязвимостей, инструментарий для обнаружения конфигурации кластеров Docker и Kubernetes.

Он проверяет в Kubernetes и Docker конфигурации кластерных подов и контейнеров на соответствие безопасным практикам.

Он также анализирует компоненты образа или контейнера с помощью дополнительного модуля python и сканирования node npm.

Кроме того, это гибкий и быстрый инструментарий, который может работать на физических машинах в различных типах систем (Windows, Linux, macOS).

Vesta доступна по адресу https://github.com/kvesta/vesta.

Vesta обладает следующими возможностями:

  • Сканирование уязвимостей в контейнере или образе, vesta сканирует образ через чтение файла, таким образом, она может обнаружить определенные компоненты, такие как node npm, grafana и т.д.
  • Анализ опасных конфигураций кластеров Docker и Kubernetes. Отсылки для анализа берутся с ведущих конференций по кибербезопасности, таких как BlackHat, Defcon, KubeCon и др.

Vesta может быть запущена локально с помощью команды go build .

☸️ Ломаем и чиним Kubernetes

Для статического анализа vesta может анализировать контейнер и образ через sha или tar файл.

Например, используя Vulnhub Django.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий