{"id":20865350,"url":"https://github.com/tech-preta/kubesec","last_synced_at":"2025-05-12T10:32:21.079Z","repository":{"id":188332889,"uuid":"678504199","full_name":"Tech-Preta/kubesec","owner":"Tech-Preta","description":"O projeto Kubesec é uma solução abrangente para análise e relatórios de segurança em clusters Kubernetes.","archived":false,"fork":false,"pushed_at":"2023-08-14T20:14:56.000Z","size":171,"stargazers_count":38,"open_issues_count":1,"forks_count":2,"subscribers_count":3,"default_branch":"main","last_synced_at":"2025-05-12T03:50:48.030Z","etag":null,"topics":["kubernetes","security"],"latest_commit_sha":null,"homepage":"https://nataliagranato.vercel.app","language":"HTML","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"gpl-3.0","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/Tech-Preta.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":".github/FUNDING.yml","license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null},"funding":{"github":"nataliagranato","ko_fi":"nataliagranato"}},"created_at":"2023-08-14T17:49:43.000Z","updated_at":"2025-05-05T09:17:33.000Z","dependencies_parsed_at":"2023-08-14T23:13:13.617Z","dependency_job_id":null,"html_url":"https://github.com/Tech-Preta/kubesec","commit_stats":null,"previous_names":["nataliagranato/kubesec","tech-preta/kubesec"],"tags_count":0,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Tech-Preta%2Fkubesec","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Tech-Preta%2Fkubesec/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Tech-Preta%2Fkubesec/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Tech-Preta%2Fkubesec/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/Tech-Preta","download_url":"https://codeload.github.com/Tech-Preta/kubesec/tar.gz/refs/heads/main","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":253720082,"owners_count":21952962,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["kubernetes","security"],"created_at":"2024-11-18T05:48:38.208Z","updated_at":"2025-05-12T10:32:20.818Z","avatar_url":"https://github.com/Tech-Preta.png","language":"HTML","funding_links":["https://github.com/sponsors/nataliagranato","https://ko-fi.com/nataliagranato"],"categories":[],"sub_categories":[],"readme":"# Kubesec - Relatórios de Segurança para Clusters Kubernetes\n\nO projeto Kubesec é uma solução abrangente para análise e relatórios de segurança em clusters Kubernetes. Ele combina várias ferramentas populares, como o marvin, kube-bench, kubescan e popeye, para fornecer insights detalhados sobre a segurança do seu ambiente Kubernetes. O projeto automatiza a execução dessas ferramentas e gera relatórios claros e informativos para ajudar os administradores de clusters a entender e melhorar a postura de segurança de seus clusters.\n\n## Introdução\n\nManter a segurança em clusters Kubernetes é uma tarefa crítica para garantir que suas aplicações e dados estejam protegidos. O projeto Kubesec foi desenvolvido para facilitar essa tarefa, fornecendo uma solução abrangente para avaliação e geração de relatórios de segurança.\n\n## Ferramentas Incluídas\n\nO Kubesec utiliza as seguintes ferramentas para análise de segurança:\n\n- [marvin](https://github.com/undistro/marvin): Ferramenta de segurança para Kubernetes que verifica vulnerabilidades em imagens de contêineres e seus artefatos.\n- [popeye](https://github.com/derailed/popeye): Ferramenta que analisa clusters Kubernetes em busca de problemas de configuração e recursos ociosos.\n- [kube-hunter](https://github.com/aquasecurity/kube-hunter): Ferramenta que executa testes de segurança em clusters Kubernetes para identificar possíveis vulnerabilidades.\n- [kube-bench](https://github.com/aquasecurity/kube-bench): Ferramenta que verifica a conformidade do cluster Kubernetes com os benchmarks do CIS.\n\n## Pré-requisitos\n\n- kubectl: A ferramenta de linha de comando Kubernetes (kubectl) é essencial para interagir com e gerenciar clusters Kubernetes.`Para realizar sua instalação:\n\n```\nsudo apt-get update\nsudo apt-get install kubectl\n```\n\n- curl: O utilitário de linha de comando curl é usado para fazer requisições de transferência de dados por URL. Para realizar sua instalação:\n\n```\nsudo apt-get update\nsudo apt-get install curl\n```\n\n- pandoc: O Pandoc é uma ferramenta de conversão de documentos que pode ser usada para converter entre diferentes formatos de arquivo, como Markdown para PDF. Para realizar sua instalação:\n\n```\nsudo apt-get update\nsudo apt-get install pandoc\n```\n\nPara melhor visualizar os relatórios do popeye:\n\n```\nexport TERM=xterm-256color\n```\n\n## Instruções de Uso\n\n1. Clone este repositório em sua máquina local:\n\n```\ngit clone https://github.com/nataliagranato/kubesec.git\n```\n\n2. Navegue para o diretório do projeto:\n\n```\ncd kubesec\n```\n\n## Geração de relatórios\n\n- Executar o ./kube-bench para avaliar a conformidade do cluster com os benchmarks do CIS.\n\n- Executar o ./kube-hunter para identificar possíveis vulnerabilidades no cluster.\n- Executar o ./marvin para analisar as imagens de contêineres em busca de vulnerabilidades.\n- Executar o ./popeye para identificar problemas de configuração e recursos ociosos.\n\n## Contribuição\n\nContribuições são bem-vindas! Se você deseja adicionar novos scripts, aprimorar os existentes ou sugerir melhorias, sinta-se à vontade para criar um pull request.\n\n## Licença\n\nEste projeto é licenciado sob a [GNU General Public License v3.0](https://github.com/nataliagranato/kubeshell/blob/main/LICENSE).\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Ftech-preta%2Fkubesec","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Ftech-preta%2Fkubesec","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Ftech-preta%2Fkubesec/lists"}