Hacktoberfestでオープンソースを祝おう #Hacktoberfest #OpenSource #AquaSecurity #Kubernetes #Container #Security

本ブログは「Aqua Security」社の技術ブログで2019年10月7日に公開された「Aqua Celebrates Open Source at Hacktoberfest」の日本語翻訳です。

AquaはHacktoberfestでオープンソースを祝います

今年もこの時期がやってきました。10月はビールの月(Oktoberfest)ですが、他の人(我々)にとってはハッキングの時期です！有名なドイツの祭りオクトーバーフェストにちなんで名付けられたHacktoberfestは世界中の開発者をオープンソースに参加させ貢献する素晴らしいイニシアチブです。

Aquaにとってオープンソースは当社の成功と成長に不可欠な要素であり、オープンソースプロジェクトと貢献を構築することにより、クラウドネイティブコミュニティ全体のセキュリティの向上に役立つと考えています。

10月に入ってHacktoberfestに参加し、それを実現した開発者に報いることで、オープンソースとコミュニティへの感謝の気持ちを高めたかったのです。新機能、バグ修正、拡張互換性、パフォーマンス強化など、Aquaのオープンソースプロジェクトへの有用な貢献を奨励することが理念です。

Aquaからのプレゼント

• 1件の対象に対する寄与：OSSスーパーヒーローステッカーパックが受け取れます。
• 3件の対象に対する寄与：OSSスーパーヒーローステッカーパックと特別版のAqua HacktoberfestTシャツが受け取れます。
• 5件の対象に対する寄与：OSSスーパーヒーローステッカーパック、特別版のAqua HacktoberfestTシャツ及びオープンソースエンジニアリングのVPであるLiz Riceが共同執筆した「Kubernetes Security」ブックが受け取れます。

オープンソースのポートフォリオを知る

Trivyは、コンテナイメージに対して脆弱性スキャンを実行できるオープンソースツールです。脆弱性と修正方法を収集する独自のアプローチを使用して、検出の精度に関してそれを最優先にします。さらに、さまざまなオペレーティングシステム、パッケージマネージャー、ビルド形式をサポートしているため、究極のオープンソースコンテナ脆弱性スキャナーとなっています。

Kube-benchは、確立されたCIS Kubernetes Benchmarkに基づくKubernetesのベストプラクティスベンチマークテストツールです。構成の誤りやインストールの潜在的な問題をスキャンし、実用的なソリューションを提供できます。また、docker-bench、linux-benchなど他のベンチマークテストも拡張しています。

Kube-hunterは、Kubernetes環境に対する侵入テストツールです。このツールは、クラスタを攻撃にさらす可能性のある脆弱性と構成の誤りを見つけようとする手順と手法の集合です。ベストプラクティスに対して構成をチェックするKube-benchとは対照的に、Kube-hunterは実際の攻撃スクリプトを使用して、クラスタが影響を受けやすいかどうかを確認します。

Kubectl-who-canは、誰がクラスタ内のどのリソースに対してどのRBAC権限を持っているかを評価するのに役立つ包括的なレポートでkubectlの組み込みコマンドを補完するkubectlプラグインです。

やることがたくさんあります！

プロジェクトを閲覧し、未解決の問題を確認するか、新しい問題を見つけてハッキングを開始してください。

プルリクエストを送信する前に、各プロジェクトの投稿ガイドラインを確認してください。これらのガイドラインは、上記のプレゼントの対象となるものを定義しています。

Liz RiceがAqua Securityのオープンソースツールへの貢献者に感謝の言葉を述べている動画をご覧ください。