Llegamos a ustedes gracias a:



Noticias

Kubescape aumenta las capacidades de escaneo de Kubernetes

[17/08/2022] ARMO, desarrollador de Kubescape, una plataforma de seguridad de código abierto para Kubernetes, ha añadido dos nuevas funciones de escaneo de vulnerabilidad a la plataforma.

El escaneo del repositorio de código y el escaneo del registro de imágenes de contenedores son los primeros frutos de un esfuerzo por cubrir más aspectos de la seguridad de Kubernetes, señaló la compañía, incluyendo la integración con más herramientas devops y Kubernetes de terceros como Lens, Prometheus, Plural, Civo, GitHub Actions, GitLab y Visual Studio.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

El escaneo del repositorio de código es la capacidad de escanear archivos YAML y gráficos Helm en las primeras etapas del SDLC. Incluso antes de tener cualquier clúster de Kubernetes en su lugar, los usuarios pueden ver los resultados en la interfaz de usuario de la nube de Kubescape. Los usuarios pueden ver el historial, las tendencias y las derivas, establecer exclusiones, y ver dónde ha fallado un control y cómo solucionarlo, una capacidad conocida como "remediación asistida".

El escaneo del registro de imágenes de contenedores permite a los usuarios escanear imágenes de contenedores directamente desde sus registros -incluyendo Elastic Container Registry, Google Container Registry, Quay y otros- antes de que se ejecuten o se envíen a ejecutar en el clúster.

Estas dos funciones permiten detectar las vulnerabilidades en una fase más temprana del proceso de desarrollo o en los registros de terceros, evitando que las vulnerabilidades lleguen a los entornos de producción. Además, Kubescape escanea continuamente en busca de nuevas vulnerabilidades en el pipeline CI/CD que puedan surgir después de que se haya creado una imagen de contenedor o se haya desplegado un clúster de contenedores.

ARMO dijo que Kubescape pronto soportará el marco OpenAPI a través de Swagger, y los usuarios de Kubescape podrán aprovechar los servicios a través de APIs disponibles abiertamente.

La compañía también anunció que está abriendo un componente crítico de la plataforma Kubescape, su componente Helm en el clúster, que hará que más características, como el escaneo de imágenes, sean realmente de código abierto. Sus próximos pasos serán abrir la base de código y los servicios de back-end, lo que permitirá a los usuarios construir su propia solución en la nube, y la interfaz de usuario, en la parte superior de Kubescape y convertirla en una herramienta nativa de desarrollo.

La empresa también ha anunciado que próximamente habrá funciones de colaboración que se integrarán con los sistemas de gestión de tickets externos y los canales de comunicación internos. Si los usuarios encuentran un nuevo problema de seguridad en su entorno con Kubescape, podrán crear tickets de Jira, publicarlos en canales de Slack y asignar al miembro del equipo adecuado para que trabaje en él, todo ello desde la plataforma Kubescape.