Seus clusters merecem uma segurança personalizada.
Simplifique as operações do Kubernetes: identifique facilmente configurações incorretas e vulnerabilidades em seus ambientes.
Seus clusters merecem uma segurança personalizada.
Simplifique as operações do Kubernetes: identifique facilmente configurações incorretas e vulnerabilidades em seus ambientes.
# check if all containers don't defines a hostPort (or a known list)
- expression: >
allContainers.all(container,
!has(container.ports) ||
container.ports.all(port,
!has(port.hostPort) ||
port.hostPort == 0 ||
port.hostPort in params.allowedHostPorts
)
)
# check if all containers don't defines a hostPort (or a known list)
- expression: >
allContainers.all(container,
!has(container.ports) ||
container.ports.all(port,
!has(port.hostPort) ||
port.hostPort == 0 ||
port.hostPort in params.allowedHostPorts
)
)
# check if all containers don't defines a hostPort (or a known list)
- expression: >
allContainers.all(container,
!has(container.ports) ||
container.ports.all(port,
!has(port.hostPort) ||
port.hostPort == 0 ||
port.hostPort in params.allowedHostPorts
)
)
|
MARVIN EM 4 PILARES
Common Expression Language (CEL)
Marvin usa um conjunto poderoso de expressões CEL para realizar verificações extensivas nos recursos do seus ambientes Kubernetes.
Verificações personalizadas
O Marvin permite criar cheques customizados e alinhados aos padrões da sua organização, de acordo com suas necessidades específicas.
Verificações nativas
Marvin inclui mais de 30 verificações integradas de estruturas conhecidas, como PSS, NSA e CISA Kubernetes Hardening Guidance e ATT&CK do MITRE.
Integração perfeita com Zora
Marvin se integra perfeitamente ao Zora, nossa ferramenta de verificação do Kubernetes, que emprega outros plug-ins para detectar problemas.
MARVIN EM 4 PILARES
Common Expression Language (CEL)
Marvin usa um conjunto poderoso de expressões CEL para realizar verificações extensivas nos recursos do seus ambientes Kubernetes.
Verificações personalizadas
O Marvin permite criar cheques customizados e alinhados aos padrões da sua organização, de acordo com suas necessidades específicas.
Verificações nativas
Marvin inclui mais de 30 verificações integradas de estruturas conhecidas, como PSS, NSA e CISA Kubernetes Hardening Guidance e ATT&CK do MITRE.
Integração perfeita com Zora
Marvin se integra perfeitamente ao Zora, nossa ferramenta de verificação do Kubernetes, que emprega outros plug-ins para detectar problemas.
Common Expression Language
(CEL)
O CEL oferece uma série de benefícios que o tornam uma excelente escolha para criar verificações fáceis de usar para segurança e confiabilidade do cluster Kubernetes.
Flexibilidade
O CEL oferece um alto grau de flexibilidade, permitindo adaptar as verificações à natureza dinâmica dos ambientes Kubernetes. Você pode definir variáveis, aproveitar condicionais e loops e incorporar fontes de dados externas em suas verificações.
Expressividade
CEL fornece um rico conjunto de operadores e funções, permitindo expressar condições e regras complexas de forma concisa e legível. Suas características expressivas permitem definir verificações precisas e adaptadas às suas necessidades específicas.
Simplicidade
CEL apresenta uma sintaxe simples e fácil de entender, mesmo para usuários com experiência limitada em programação. Sua simplicidade permite que os administradores entendam rapidamente o idioma e assinem cheques sem a necessidade de treinamento extensivo.
Common Expression Language (CEL)
(CEL)
O CEL oferece uma série de benefícios que o tornam uma excelente escolha para criar verificações fáceis de usar para segurança e confiabilidade do cluster Kubernetes.
Flexibilidade
O CEL oferece um alto grau de flexibilidade, permitindo adaptar as verificações à natureza dinâmica dos ambientes Kubernetes. Você pode definir variáveis, aproveitar condicionais e loops e incorporar fontes de dados externas em suas verificações.
Expressividade
CEL fornece um rico conjunto de operadores e funções, permitindo expressar condições e regras complexas de forma concisa e legível. Suas características expressivas permitem definir verificações precisas e adaptadas às suas necessidades específicas.
Simplicidade
CEL apresenta uma sintaxe simples e fácil de entender, mesmo para usuários com experiência limitada em programação. Sua simplicidade permite que os administradores entendam rapidamente o idioma e assinem cheques sem a necessidade de treinamento extensivo.
Verificações personalizadas
Marvin permite definir e executar verificações personalizadas adaptadas ao seu ambiente Kubernetes exclusivo.
Você pode aproveitar os recursos expressivos do CEL para criar verificações alinhadas aos padrões de segurança e confiabilidade da sua organização.
Aqui estão alguns exemplos que mostram a simplicidade e o poder do CEL para definir verificações personalizadas com Marvin:
Not allowed hostPort
Host namespaces
Insecure capabilities
# check if all containers don't defines a hostPort (or a known list)
- expression: >
allContainers.all(container,
!has(container.ports) ||
container.ports.all(port,
!has(port.hostPort) ||
port.hostPort == 0 ||
port.hostPort in params.allowedHostPorts
)
)
Not allowed hostPort
Host namespaces
Insecure capabilities
# check if all containers don't defines a hostPort (or a known list)
- expression: >
allContainers.all(container,
!has(container.ports) ||
container.ports.all(port,
!has(port.hostPort) ||
port.hostPort == 0 ||
port.hostPort in params.allowedHostPorts
)
)
Verificações personalizadas
Marvin permite definir e executar verificações personalizadas adaptadas ao seu ambiente Kubernetes exclusivo.
Você pode aproveitar os recursos expressivos do CEL para criar verificações alinhadas aos padrões de segurança e confiabilidade da sua organização.
Aqui estão alguns exemplos que mostram a simplicidade e o poder do CEL para definir verificações personalizadas com Marvin:
Not allowed hostPort
Host namespaces
Insecure capabilities
# check if all containers don't defines a hostPort (or a known list)
- expression: >
allContainers.all(container,
!has(container.ports) ||
container.ports.all(port,
!has(port.hostPort) ||
port.hostPort == 0 ||
port.hostPort in params.allowedHostPorts
)
)
Verificações nativas
Marvin oferece um conjunto robusto de verificações integradas para aumentar a segurança e a confiabilidade de seus clusters Kubernetes.
Com mais de 20 verificações integradas provenientes de estruturas confiáveis, incluindo PSS (Pod Security Standards), benchmark CIS e ATT&CK do MITRE, Marvin fornece aos administradores uma ampla gama de avaliações abrangentes.
These frameworks have been established as industry standards for assessing Kubernetes cluster security and serve as a solid foundation for Marvin's comprehensive checks.
Verificações nativas
Marvin oferece um conjunto robusto de verificações integradas para aumentar a segurança e a confiabilidade de seus clusters Kubernetes.
Com mais de 20 verificações integradas provenientes de estruturas confiáveis, incluindo PSS (Pod Security Standards), benchmark CIS e ATT&CK do MITRE, Marvin fornece aos administradores uma ampla gama de avaliações abrangentes.
These frameworks have been established as industry standards for assessing Kubernetes cluster security and serve as a solid foundation for Marvin's comprehensive checks.
Marvin se integra perfeitamente ao Zora, nossa ferramenta de verificação do Kubernetes que detecta problemas, vulnerabilidades e configurações incorretas, com base em plug-ins integrados (popeye, Zora e Trivy).
As a plugin inside Zora, Marvin's custom checks can be visualized within the Zora Dashboard, along side other integrated plugins, allowing you to monitor and manage your cluster's security and reliability via a single interface.
Integração perfeita com o Zora
Marvin se integra perfeitamente ao Zora, nossa ferramenta de verificação do Kubernetes que detecta problemas, vulnerabilidades e configurações incorretas, com base em plug-ins integrados (popeye, Zora e Trivy).
As a plugin inside Zora, Marvin's custom checks can be visualized within the Zora Dashboard, along side other integrated plugins, allowing you to monitor and manage your cluster's security and reliability via a single interface.
Desbloqueie uma nova camada de segurança em seu ambiente Kubernetes!
Open source
Não precisa de conta
Uso ilimitado
Junte-se a nossa comunidade
Junte-se a nossa comunidade
Desbloqueie uma nova camada de segurança em seu ambiente Kubernetes!
Open source
Não precisa de conta
Uso ilimitado
Junte-se a nossa comunidade
Fale conosco
Almeda Campinas 802, CJ 12, Jardim Paulista,
São Paulo - SP, 01404-001
Faça parte do time
Copyright © Getup
Fale conosco
Almeda Campinas 802, CJ 12, Jardim Paulista,
São Paulo - SP, 01404-001
Faça parte do time
Copyright © Getup
Fale conosco
Almeda Campinas 802, CJ 12, Jardim Paulista,
São Paulo - SP, 01404-001
Faça parte do time
Copyright © Getup