KraneKubernetes RBAC 静态分析工具
Krane 是一个开源的 Kubernetes RBAC 静态分析工具,可以识别 K8s RBAC 设计中的潜在安全风险,并提出如何规避这些风险的建议。它还提供了一个图形界面,可以帮助你直观了解集群内的 RBAC 设计。
特性
- 内置 RBAC 风险规则
- 便携性:Krane 可以在以下任一模式中运行:
- 在本地作为 CLI 或 Docker 容器。
- 在 CI/CD 管道中,作为 step action,在将潜在的 RBAC 缺陷应用于集群之前检测潜在的 RBAC 缺陷
- 作为独立服务,持续分析 Kubernetes 集群内的 RBAC 状态
- 以机器可读的格式生成易于理解的 RBAC 风险报告
- 提供简易的 Dashboard UI
- 通过其 Slack 集成对检测到的中高严重性风险发出警报
评论
PHPStanPHP 静态分析工具
PHPStan是一款PHP静态分析工具,它专注于在代码中发现错误而不实际运行它。它甚至能在代码编写测试之前捕获整个类的错误。PHPStan让PHP更接近编译语言,这意味着在运行实际行之前可以检查代码的
PHPStanPHP 静态分析工具
0
StatCvsCVS静态分析工具
StatCVS是一个创建并发版本系统(ConcurrentVersionsSystem-CVS)储存库活动图表的方便工具。在本文中,开发人员TomCopeland将解释如何安装、运行StatCVS,概
StatCvsCVS静态分析工具
0
PsalmPHP 静态分析工具
Psalm是一个PHP程序的静态分析工具,用来找出代码中存在的错误。可通过Composer安装:composerrequire--devvimeo/psalm添加psalm.xml配置:<?xm
PsalmPHP 静态分析工具
0