Starboard是一个Kubernetes原生安全工具包,将安全工具集成到Kubernetes环境中,这样用户就能以Kubernetes原生的方式找到并查看与不同资源相关的风险。
Starboard提供了自定义的资源定义和Go模块,以与一系列现有的安全扫描器合作,以及一个与kubectl兼容的命令、Octant插件和Lens扩展,使安全报告可以通过熟悉的Kubernetes工具获得。
Starboard可以在两种不同的模式下运行:作为 command,您可以触发扫描并以与kubectl兼容的方式或作为CI/CD管道的一部分查看风险。作为 operator 自动更新安全报告以响应Kubernetes集群上的工作负载和其他变化-例如,在启动新Pod时启动漏洞扫描。
评论