📗
owasp-kubernetes-top-ten-ja
  • OWASP Kubernetes Top Ten ja
  • OWASP Kubernetes Top 10 日本語版
    • 概要
    • リーダー
    • OWASP Kubernetes Top 10
      • K00:2022 Kubernetes Security Top Ten へようこそ
      • K01:2022 安全でないワークロード設定
      • K02:2022 サプライチェーンの脆弱性
      • K03:2022 過度に許可を与える RBAC 設定
      • K04:2022 一元化されたポリシー施行の欠如
      • K05:2022 不十分なログ記録と監視
      • K06:2022 認証メカニズムの不備
      • K07:2022 ネットワークセグメンテーションコントロールの欠落
      • K08:2022 機密管理の不備
      • K09:2022 クラスタコンポーネントの設定ミス
      • K10:2022 古くて脆弱な Kubernetes コンポーネント
      • その他考慮すべきリスク
Powered by GitBook
On this page
  • OWASP Kubernetes Top 10
  • Kubernetes Top 10 について
  • 参加しよう!
  1. OWASP Kubernetes Top 10 日本語版

OWASP Kubernetes Top 10

PreviousリーダーNextK00:2022 Kubernetes Security Top Ten へようこそ

Last updated 2 years ago

OWASP Logo

Kubernetes Top 10 について

目次

参加しよう!

  • Kubernetes の脆弱性や設定ミスのデータを提供していただける組織や個人を積極的に募集しています。

  • 翻訳作業

  • 関連ツールやプロジェクトの開発支援

を採用すると、アプリケーションやインフラストラクチャに新たなリスクが発生します。OWASP Kubernetes Top 10 はセキュリティ担当者、システム管理者、ソフトウェア開発者が Kubernetes エコシステムのリスクを優先順位付けできるようにすることを目的としています。Top 10 はこれらのリスクの優先順位付けされたリストです。将来的には成熟度や複雑度が異なる組織から収集したデータに裏打ちされることを期待しています。

K00:2022

K01:2022

K02:2022

K03:2022

K04:2022

K05:2022

K06:2022

K07:2022

K08:2022

K09:2022

K10:2022

このドキュメントの開発は のソースリポジトリ内で行われます。

: channel

Kubernetes
Kubernetes Security Top Ten へようこそ
安全でないワークロード設定
サプライチェーンの脆弱性
過度に許可を与える RBAC 設定
一元化されたポリシー施行の欠如
不十分なログ記録と監視
認証メカニズムの不備
ネットワークセグメンテーションコントロールの欠落
機密管理の不備
クラスタコンポーネントの設定ミス
古くて脆弱な Kubernetes コンポーネント
その他考慮すべきリスク
GitHub
OWASP Kubernetes Security Cheatsheet
OWASP Kubernetes Security Testing Guide
OWASP Docker Security Cheatsheet
Slack
#project-k8s-top10
OWASP Kubernetes Top 10