Kubernetes 发布软件材料清单标准
关键要点
Kubernetes 安全运营中心KSOC已经发布了一项针对 Kubernetes 的软件材料清单SBOM标准。该标准旨在帮助 IT 团队识别漏洞并遵守新的监管要求,包括拜登政府适用于联邦机构的 SBOM 规则。KBOM 是首个专门为 Kubernetes 应用编程接口API开发的 SBOM,具有开放源代码的命令行接口工具,用户可以频繁使用该工具追踪其 Kubernetes 环境中的变化。
小牛加速器Kubernetes 安全运营中心宣布,它已发布一项针对 Kubernetes 的软件材料清单标准,相关信息见 Cloud Native Now。根据该组织的介绍,用户可以通过一个开放源代码的命令行接口工具访问 KBOM。在运行该工具后,用户将能够查看工作负载数量、身份验证、成本及托管服务类型,以及内部和托管镜像的漏洞、服务网格、第三方自定义和所管理平台的版本详情。
鉴于 Kubernetes 环境经常发生变化,KSOC 设定该工具可以根据需要频繁运行。KBOM 是专为 Kubernetes 应用编程接口制作的首个 SBOM。新的 KBOM 预计将帮助 IT 团队发现漏洞并符合 监管要求,尤其是拜登政府给联邦机构设定的新 SBOM 规则。
一些威胁行为者对软件组件的攻击越来越频繁,他们往往会注入恶意软件,期待这些组件在未来与其他应用程序集成时形成危险。

相关链接
Cloud Native NowSBOM 规则正因如此,关注 SBOM 的必要性愈发凸显,以保护软件组件免受攻击。