скрипт/утилита, которая проверку делает типа:
- какие порты открыты? 80? 443,
- есть ли рекдирект http->https?
- какие-то ещё несерьёзные кейсы и советы по сесурити
- протухшие серты(опционально)
Ингресс контроллеры разные, но в большинстве nginx.
Понятно, что можно баш + jq/yq, но хочется что-то готовое, более профессиональное.
https://github.com/aquasecurity/kube-bench погляди вот это
Попробу это https://github.com/Shopify/kubeaudit Раздел: https://github.com/Shopify/kubeaudit/blob/main/docs/auditors/netpols.md
Вспомнил. У одного из клиентов это делает https://www.tenable.com/products/nessus Но оно платное. Может есть смысл поискать аналоги
Обсуждают сегодня