StackRoxKubernetes 安全平台

联合创作 · 2023-09-27 12:07

StackRox 是一个 Kubernetes 安全平台，可以对容器环境进行风险分析，提供可见性和运行时警报，并提供建议以通过强化环境来主动提高安全性。

StackRox 能够与容器生命周期的每个阶段（构建、部署和运行）集成。

部署

将 StackRox 的最新开发版本快速部署到 stackrox 命名空间中的 kubernetes 集群：

git clone git@github.com:stackrox/stackrox.git
cd stackrox
MAIN_IMAGE_TAG=latest ./deploy/k8s/deploy.sh

如果你在使用 docker for desktop 或 minikube，就使用 ./deploy/k8s/deploy-local.sh命令；对于 openshift 则使用 ./deploy/openshift/deploy.sh。

部署完成后，应该存在端口转发，以便您可以连接到 https://localhost:8000/ 。 'admin' 用户的凭证可以在 ./deploy/k8s/central-deploy/password中找到。

构建工具

以下工具是测试代码和构建所必需的：

Make
Go
- 获取 EXPECTED_GO_VERSION 。
可以使用 make reinstall-dev-tools安装各种 Go linter 和 RocksDB 依赖项
指定的 UI 构建工具 ui/README.md 。
Docker
RocksDB
Xcode 命令行工具（仅限 macOS）
Bats 用于运行某些 shell 测试
oc OpenShift cli 工具

浏览 9

点赞

收藏

分享

举报

评论

图片

表情

开源安全平台 - Wazuh

Fido安全编排平台

FIDO(FullyIntegratedDefenseOperation)一个通过评估，访问，中间件响应来自动进行的事件响应处理编排层。FIDO主要的目的是解决今天安全栈和生成的大量警报的繁重手工处理

Fido安全编排平台

FIDO (Fully Integrated Defense Operation) 一个通过评估，访

Vega PlatformWeb安全测试平台

Vega是一个开放源代码的web应用程序安全测试平台，Vega能够帮助你验证SQL注入、跨站脚本（XSS）、敏感信息泄露和其它一些安全漏洞。Vega使用Java编写，有GUI，可以在Linux、OSX

工控安全监测审计平台

安恒工控安全监测审计平台是一款专门针对工业控制系统的审计和威胁监测平台。该平台能够识别多种工业控制协议，例如S7，Modbus/TCP，Profinet，Ethernet/IP、IEC104，DNP3、OPC等。监测审计终端采用旁路部署的方式接入生产控制层中的核心交换机，监测生产过程中产生的所有流量，具有实时监测、实时告警、安全审计能力，完全不影响现有系统的生产运行。

PikachuWeb 安全/漏洞测试平台

Pikachu 是一个带有漏洞的 Web 应用系统，这里包含了常见的web安全漏洞。如果你是一个W

Vega PlatformWeb安全测试平台

Vega是一个开放源代码的web应用程序安全测试平台，Vega能够帮助你验证SQL注入、跨站脚本（X

PikachuWeb 安全/漏洞测试平台

Pikachu是一个带有漏洞的Web应用系统，这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。“如果你想搞懂一个漏洞，

百度安全-数据治理平台

数据治理平台全面灵活地应对企业大数据处理需求，为业务提供持续的、可度量的数据价值。

青藤主机自适应安全平台

青藤云安全

点赞

收藏

分享

举报