OWASP Kubernetes Top Ten ja

This is the unofficial Japanese translation of the OWASP Kubernetes Top Ten.

!!! Work In Progress !!!

• Document Site - https://coky-t.gitbook.io/owasp-kubernetes-top-ten-ja/

• Document Repository - https://github.com/coky-t/owasp-kubernetes-top-ten-ja

Originator

• Project Site - https://owasp.org/www-project-kubernetes-top-ten/

• Project Repository - https://github.com/OWASP/www-project-kubernetes-top-ten

OWASP Kubernetes Top 10 日本語版

• 概要

• リーダー

• OWASP Kubernetes Top 10

OWASP Kubernetes Top 10 2025 日本語版

• K01:2025 安全でないワークロード設定

• K02:2025 過度に許可を与える認可設定

• K03:2025 シークレット管理の不備

• K04:2025 クラスタレベルのポリシー適用の欠如

• K05:2025 ネットワークセグメンテーションコントロールの欠落

• K06:2025 過度に開示された Kubernetes コンポーネント

• K07:2025 誤構成された脆弱なクラスタコンポーネント

• K08:2025 クラスタからクラウドへのラテラルムーブメント

• K09:2025 不備のある認証メカニズム

• K10:2025 不十分なログ記録と監視

OWASP Kubernetes Top 10 2022 日本語版

• K00:2022 Kubernetes Security Top Ten へようこそ

• K01:2022 安全でないワークロード設定

• K02:2022 サプライチェーンの脆弱性

• K03:2022 過度に許可を与える RBAC 設定

• K04:2022 一元化されたポリシー施行の欠如

• K05:2022 不十分なログ記録と監視

• K06:2022 認証メカニズムの不備

• K07:2022 ネットワークセグメンテーションコントロールの欠落

• K08:2022 機密管理の不備

• K09:2022 クラスタコンポーネントの設定ミス

• K10:2022 古くて脆弱な Kubernetes コンポーネント

• その他考慮すべきリスク

License

Creative Commons Attribution-ShareAlike 4.0 International

Translator (Japanese)

Koki Takeyama

• Document Site - https://coky-t.gitbook.io/owasp-docs-ja/

• Document Repository - https://github.com/coky-t/owasp-docs-ja