端午小长假将至！安全升级别忘了！Kubernetes 安全漏洞扫描工具推荐

端午小长假将至 Kubernetes 安全升级别忘了！

Kubernetes 生态周报 2019-06-03~2019-06-09 中报道，Kubernetes 曝出评分为 4.9 的中等安全漏洞，影响版本为 v1.13.6 和 v1.14.2。官方已经发布了 v1.13.7 和 v1.14.3 版本以避免受此漏洞影响。建议使用 v1.13.6 和 v1.14.2 版本的用户尽快升级。

Kubernetes 安全漏洞扫描工具推荐

为了帮助用户全方位保障 Kubernetes 安全，推荐使用以下扫描工具：

1. Kube-bench
   Kube-bench 是一个开源的 Kubernetes 安全漏洞扫描工具，可以帮助用户扫描 Kubernetes 集群中的安全漏洞。它支持多种扫描模式，包括本地扫描、远程扫描和持续扫描。Kube-bench 可以扫描出各种常见的 Kubernetes 安全漏洞，例如未授权访问、配置错误和特权升级等。

2. Aqua Security Kubernetes Scanner
   Aqua Security Kubernetes Scanner 是一个商业的 Kubernetes 安全漏洞扫描工具，可以帮助用户扫描 Kubernetes 集群中的安全漏洞。它支持多种扫描模式，包括本地扫描、远程扫描和持续扫描。Aqua Security Kubernetes Scanner 可以扫描出各种常见的 Kubernetes 安全漏洞，例如未授权访问、配置错误和特权升级等。此外，它还支持深度扫描，可以扫描出隐藏的恶意软件和零日漏洞。

3. NeuVector Kubernetes Scanner
   NeuVector Kubernetes Scanner 是一个商业的 Kubernetes 安全漏洞扫描工具，可以帮助用户扫描 Kubernetes 集群中的安全漏洞。它支持多种扫描模式，包括本地扫描、远程扫描和持续扫描。NeuVector Kubernetes Scanner 可以扫描出各种常见的 Kubernetes 安全漏洞，例如未授权访问、配置错误和特权升级等。此外，它还支持深度扫描，可以扫描出隐藏的恶意软件和零日漏洞。

4. Twistlock Kubernetes Scanner
   Twistlock Kubernetes Scanner 是一个商业的 Kubernetes 安全漏洞扫描工具，可以帮助用户扫描 Kubernetes 集群中的安全漏洞。它支持多种扫描模式，包括本地扫描、远程扫描和持续扫描。Twistlock Kubernetes Scanner 可以扫描出各种常见的 Kubernetes 安全漏洞，例如未授权访问、配置错误和特权升级等。此外，它还支持深度扫描，可以扫描出隐藏的恶意软件和零日漏洞。

5. Sysdig Secure
   Sysdig Secure 是一个商业的 Kubernetes 安全漏洞扫描工具，可以帮助用户扫描 Kubernetes 集群中的安全漏洞。它支持多种扫描模式，包括本地扫描、远程扫描和持续扫描。Sysdig Secure 可以扫描出各种常见的 Kubernetes 安全漏洞，例如未授权访问、配置错误和特权升级等。此外，它还支持深度扫描，可以扫描出隐藏的恶意软件和零日漏洞。

总结

Kubernetes 安全漏洞扫描工具可以帮助用户全方位保障 Kubernetes 安全。强烈建议用户使用 Kubernetes 安全漏洞扫描工具来扫描 Kubernetes 集群中的安全漏洞，并及时修复漏洞。