📗
owasp-kubernetes-top-ten-ja
  • OWASP Kubernetes Top Ten ja
  • OWASP Kubernetes Top 10 日本語版
    • 概要
    • リーダー
    • OWASP Kubernetes Top 10
      • K00:2022 Kubernetes Security Top Ten へようこそ
      • K01:2022 安全でないワークロード設定
      • K02:2022 サプライチェーンの脆弱性
      • K03:2022 過度に許可を与える RBAC 設定
      • K04:2022 一元化されたポリシー施行の欠如
      • K05:2022 不十分なログ記録と監視
      • K06:2022 認証メカニズムの不備
      • K07:2022 ネットワークセグメンテーションコントロールの欠落
      • K08:2022 機密管理の不備
      • K09:2022 クラスタコンポーネントの設定ミス
      • K10:2022 古くて脆弱な Kubernetes コンポーネント
      • その他考慮すべきリスク
Powered by GitBook
On this page
  • OWASP Kubernetes Top 10
  • Kubernetes Top 10 について
  • 参加しよう!
  1. OWASP Kubernetes Top 10 日本語版

OWASP Kubernetes Top 10

PreviousリーダーNextK00:2022 Kubernetes Security Top Ten へようこそ

Last updated 2 years ago

OWASP Logo

OWASP Kubernetes Top 10

Kubernetes Top 10 について

Kubernetes を採用すると、アプリケーションやインフラストラクチャに新たなリスクが発生します。OWASP Kubernetes Top 10 はセキュリティ担当者、システム管理者、ソフトウェア開発者が Kubernetes エコシステムのリスクを優先順位付けできるようにすることを目的としています。Top 10 はこれらのリスクの優先順位付けされたリストです。将来的には成熟度や複雑度が異なる組織から収集したデータに裏打ちされることを期待しています。

目次

  • K00:2022 Kubernetes Security Top Ten へようこそ

  • K01:2022 安全でないワークロード設定

  • K02:2022 サプライチェーンの脆弱性

  • K03:2022 過度に許可を与える RBAC 設定

  • K04:2022 一元化されたポリシー施行の欠如

  • K05:2022 不十分なログ記録と監視

  • K06:2022 認証メカニズムの不備

  • K07:2022 ネットワークセグメンテーションコントロールの欠落

  • K08:2022 機密管理の不備

  • K09:2022 クラスタコンポーネントの設定ミス

  • K10:2022 古くて脆弱な Kubernetes コンポーネント

  • その他考慮すべきリスク

参加しよう!

このドキュメントの開発は GitHub のソースリポジトリ内で行われます。

  • Kubernetes の脆弱性や設定ミスのデータを提供していただける組織や個人を積極的に募集しています。

  • 翻訳作業

  • 関連ツールやプロジェクトの開発支援

    • OWASP Kubernetes Security Cheatsheet

    • OWASP Kubernetes Security Testing Guide

    • OWASP Docker Security Cheatsheet

Slack: #project-k8s-top10 channel