Trivy ile scan işlemine geçmeden önce CVE(Common Vulnerabilities and Exposure) ne demek ona değinelim. CVE’ler bilinen açıklar ve bunlar için alınması gereken önlemleri içerirler. Her CVE kendisine unique bir id alır. Her CVE ayrıca bir severity score’a sahiptir. Bu score 0 ile 10 arasında bir değerdir. Bu score sayesinde bu açıkları kapamak için yapılacak işlemler… Read More »
Kubesec static kubernetes definition file’larınız üzerinde static analiz yapmanızı sağlayan bir güvenlik çözümüdür. Genel olarak güvenlik çözümleri yada entegrasyonları (Authentication,Authorization,Admission controllers vs.) definition file apply edildikten sonra uygulanır. Kubesec bize definition dosyalarını apply etmeden statik olarak taramaya olanak sağlar.Kubesec ile definition dosyaları statik olarak tarandıktan sonra json yada yaml formatında bir çıktı verir. Bu çıktı… Read More »