📗
owasp-kubernetes-top-ten-ja
  • OWASP Kubernetes Top Ten ja
  • OWASP Kubernetes Top 10 日本語版
    • 概要
    • リーダー
    • OWASP Kubernetes Top 10
      • K00:2022 Kubernetes Security Top Ten へようこそ
      • K01:2022 安全でないワークロード設定
      • K02:2022 サプライチェーンの脆弱性
      • K03:2022 過度に許可を与える RBAC 設定
      • K04:2022 一元化されたポリシー施行の欠如
      • K05:2022 不十分なログ記録と監視
      • K06:2022 認証メカニズムの不備
      • K07:2022 ネットワークセグメンテーションコントロールの欠落
      • K08:2022 機密管理の不備
      • K09:2022 クラスタコンポーネントの設定ミス
      • K10:2022 古くて脆弱な Kubernetes コンポーネント
      • その他考慮すべきリスク
Powered by GitBook
On this page
  • Kubernetes Top 10 について
  • Top 10 Kubernetes リスク - 2022
  • 参加するには
  • ライセンス
  • プロジェクトリーダー
  1. OWASP Kubernetes Top 10 日本語版

概要

PreviousOWASP Kubernetes Top Ten jaNextリーダー

Last updated 2 years ago

Kubernetes Top 10 について

を採用すると、アプリケーションやインフラストラクチャに新たなリスクが発生します。OWASP Kubernetes Top 10 はセキュリティ担当者、システム管理者、ソフトウェア開発者が Kubernetes エコシステムのリスクを優先順位付けできるようにすることを目的としています。Top 10 はこれらのリスクの優先順位付けされたリストです。将来的には成熟度や複雑度が異なる組織から収集したデータに裏打ちされることを期待しています。

Top 10 Kubernetes リスク - 2022

参加するには

ライセンス

The Kubernetes OWASP Top 10 document is licensed under the CC BY-NC-SA 4.0, the Creative Commons Attribution-ShareAlike 4.0 license. Some rights reserved.

プロジェクトリーダー

開発、問題、議論はすべて OWASP Kubernetes Top Ten リポジトリで行われます。会話に参加しましょう!

Kubernetes
K00: Kubernetes Security Top Ten へようこそ
K01: 安全でないワークロード設定
K02: サプライチェーンの脆弱性
K03: 過度に許可を与える RBAC 設定
K04: 一元化されたポリシー施行の欠如
K05: 不十分なログ記録と監視
K06: 認証メカニズムの不備
K07: ネットワークセグメンテーションコントロールの欠落
K08: 機密管理の不備
K09: クラスタコンポーネントの設定ミス
K10: 古くて脆弱な Kubernetes コンポーネント
その他考慮すべきリスク
GitHub
Jimmy Mesta, Co-founder & CTO at KSOC