DevSecOps: Armo öffnet Security-Scanner Kubescape für die Cloud-Native-Community
Das Open-Source-Tool Kubescape zum Absichern von Kubernetes und CI/CD-Pipelines bewährt sich jetzt als Sandbox-Projekt der Cloud Native Computing Foundation.
(Bild: Besjunior/Shutterstock.com)
ARMO, ein israelisches Softwareentwicklungsunternehmen für Cyber-Security, hat angekündigt, seinen Security-Scanner Kubescape als Open-Source-Projekt in die Verantwortung der Cloud Native Computing Foundation (CNCF) zu übergeben. Das auf die Absicherung von Kubernetes-Clustern und CI/CD-Pipelines ausgelegte DevSecOps-Tool steht als Sandbox-Projekt der CNCF ab sofort der gesamten Cloud-Native-Community zur Weiterentwicklung und Integration mit anderen Cloud-nativen Werkzeugen offen.
Kubernetes-Sicherheit von der Risikoanalyse bis Compliance
Die Kubescape-Plattform deckt in Multi-Cloud-Kubernetes-Umgebungen Aufgaben wie die Risikoanalyse, Sicherheit, Compliance und das Überprüfen auf etwaige Fehlkonfigurationen gemäß Frameworks wie NSA-CISA, MITRE ATT&CK oder dem CIS Benchmark ab. Die automatisierten Scans können DevSecOps-Teams und Platform Engineers über eine Kommandozeilenschnittstelle (CLI) konfigurieren und innerhalb ihrer IDE, ihren CI-CD-Pipelines sowie den Kubernetes-Clustern ausführen. Kubescape stellt die Ergebnisse der Scans in unterschiedlichen Formaten bereit, darunter JSON und Junit XML, aber auch HTML und PDF.
(Bild: GitHub )
Kubescape steht als eigenständiges Tool aktuell in Version 2.0.182 unter Apache-2.0-Lizenz auf GitHub zur Verfügung. Es ist darüber hinaus die Basis der ARMO Platform, die als On-Premises-Installation oder Software-as-a-Service mit vollständigem Enterprise-Support auf Unternehmenskunden zugeschnitten ist. Die ARMO Platform bietet neben einer umfassenden Bedienoberfläche ein übergreifendes DecSecOps-Dashboard sowie vorkonfigurierte Integrationen von Drittanbieter-Werkzeugen wie Jira und Slack. ARMO stellt seine Plattform in drei Lizenzvarianten bereit: als kostenpflichtige Team- oder Enterprise-Version sowie als dauerhaft kostenfreie Community Edition.
Weitere Informationen zum Open-Source-Security-Scanner Kubescape sowie der ARMO Platform finden sich in der offiziellen Ankündigung des Unternehmens, im Kubescape-Repository auf GitHub sowie auf der ARMO-Website.
(map)