
k8scan
k8scan.com
K8s安全扫描,攻击路径分析
13天前制作者:alperen
关于 k8scan
k8scan 是一款开源的 Kubernetes 安全扫描工具,不仅能够发现配置错误,还能通过其独特的 Capability Break Engine 关联扫描结果,识别攻击路径、权限提升机会和容器逃逸场景。它支持 123 项以上的安全检查,涵盖 8 大类别,可部署为 SaaS 或完全本地运行,确保敏感集群数据留在你的环境内。
核心功能
- 攻击路径分析:通过关联多个安全发现,构建从初始入侵到横向移动、权限提升的完整攻击路径,帮助安全团队优先修复高风险问题。
- 123+ 安全检查:覆盖 Kubernetes 集群的常见安全漏洞、错误配置、RBAC 权限、网络策略、Pod 安全标准等,提供全面的安全基线。
- Capability Break Engine:核心引擎将孤立的安全发现关联起来,识别出组合漏洞导致的攻击链,例如从低权限容器逃逸到集群管理员权限。
- 灵活部署:支持 SaaS 模式快速启动,也支持完全本地部署,满足数据合规和隐私要求。
主要特性
- 开源免费,社区活跃,持续更新安全规则
- 扫描结果可视化,提供攻击路径图和风险评分
- 支持 CI/CD 集成,可在流水线中自动执行安全扫描
- 兼容多种 Kubernetes 发行版和云环境
- 提供详细的修复建议和最佳实践
适用场景
- DevSecOps 团队:在开发流程中集成安全扫描,尽早发现并修复 Kubernetes 安全问题。
- 安全运维工程师:定期对生产集群进行安全审计,识别攻击路径并加固环境。
- 合规审计:满足 SOC 2、PCI DSS 等合规要求,提供安全扫描报告。