krane:Kubernetes RBAC静态分析和可视化工具 源码

克雷恩 Kubernetes RBAC分析变得简单 Krane是一个简单的Kubernetes RBAC静态分析工具。 它确定了K8的RBAC设计中的潜在安全风险,并就如何减轻这些风险提出了建议。 Krane仪表板显示了当前的RBAC安全状态,并允许您浏览其定义。 产品特点 RBAC风险规则-Krane评估一组内置的RBAC风险规则。 可以使用一组自定义规则来修改或扩展这些规则。 可移植性-Krane可以以下方式之一运行: 在本地作为CLI或。 在CI / CD管道中,在将RBAC应用于群集之前,应先检测潜在的RBAC缺陷。 作为一项独立服务,可以持续分析Kubernetes集群中RBAC的状态。 报告-Krane以机器可读的格式生成易于理解的RBAC风险报告。 仪表板-Krane带有一个简单的仪表板UI,可帮助您了解集群内RBAC设计。 仪表板概述了RBAC的安全状况,并突出显示了已检测到的风险。 它还允许通过多面树状图和图形网络视图进一步进行RBAC控件检查。 警报-通过Slack集成,它将在检测到中度和高度严重性风险时发出警报。 图中的RBAC - Krane在