На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 3 (123)   май–июнь 2025 г.
Раздел: Безопасность программного обеспечения
Статический анализ безопасности контейнеров Kubernetes
Static Security Analysis of Kubernetes Containers
Ильяс Исаков
I. Isakov
ilyas.isakov@gmail.com
Дмитрий Евгеньевич Намиот, доктор технических наук, ведущий научный сотрудник
D. Е. Namiot, PhD (Eng., Grand Doctor), Leading Researcher
dnamiot@gmail.com
ФГБОУ ВО «Московский государственный университет им. М. В. Ломоносова»
Lomonosov Moscow State University
Предыдущая статьяСледующая статья

УДК 004.056

Инструментарий для Infrastructure as Code (IaC) тестирования Kubernetes представляет собой комплексный набор инструментов, предназначенный для автоматизации процессов проверки конфигурации и развертывания кластеров Kubernetes. Этот инструмент позволяет разработчикам и администраторам эффективно тестировать инфраструктуру, написанную с использованием декларативных подходов. Благодаря встроенным механизмам верификации и интеграции с популярными CI/CD-платформами, инструментарий обеспечивает высокую степень надежности и безопасности при работе с Kubernetes-кластерами. В работе рассмотрена структура Kubernetes, а также решения с открытым кодом по статическому анализу конфигурации кластеров. Предложено новое решение для такого рода проверок, основанное на ансамбле открытых инструментов (Gitlab Pipeline). Представлены результаты тестирования, которые показывают, что предложенная схема превосходит свои компоненты по некоторым метрикам. В частности, дедупликация тестов позволяет новому решению работать значительно быстрее, чем последовательный запуск отдельных компонентов, и покрывать большее количество дефектов, чем любой отдельно взятый инструмент.

< ... >

Ключевые слова: CI/CD, Configuration, Kubernetes, тестирование

The Infrastructure as Code (IaC) testing toolkit for Kubernetes is a comprehensive set of tools designed to automate the processes of checking the configuration and deployment of Kubernetes clusters. This tool allows developers and administrators to effectively test the infrastructure written using declarative approaches. Thanks to built-in verification mechanisms and integration with popular CI/CD platforms, the toolkit provides a high degree of reliability and security when working with Kubernetes clusters. The paper considers the Kubernetes structure, as well as open source solutions for static analysis of cluster configuration. A new solution for this type of testing, based on an ensemble of open tools (Gitlab Pipeline) proposes. The testing results are presented, which show that the proposed scheme outperforms its components in some metrics. In particular, test deduplication allows the new solution to run significantly faster than running individual components sequentially and to cover more defects than any single tool.

Keywords: CI/CD, configuration, Kubernetes, testing
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2025 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса