DOI QR코드

DOI QR Code

A Study on Static Analysis in Cluster Layer Manifest from the DevSecOps Perspective

DevSecOps 관점의 클러스터 계층 내 매니페스트 정적 분석에 관한 연구

  • Ga-Hyun Kim (Dept. of Convergence Security Engineering, Sungshin Women's University) ;
  • Mi-Jin Kim (Dept. of Convergence Security Engineering, Sungshin Women's University) ;
  • Ye-Rin Chun (Dept. of Convergence Security Engineering, Sungshin Women's University) ;
  • Hye-Yeon Hyeon (Dept. of Convergence Security Engineering, Sungshin Women's University) ;
  • Seongmin Kim (Dept. of Convergence Security Engineering, Sungshin Women's University)
  • 김가현 (성신여자대학교 융합보안공학과) ;
  • 김미진 (성신여자대학교 융합보안공학과) ;
  • 천예린 (성신여자대학교 융합보안공학과) ;
  • 현혜연 (성신여자대학교 융합보안공학과) ;
  • 김성민 (성신여자대학교 융합보안공학과)
  • Published : 2024.05.23

Abstract

컨테이너 오케스트레이션 도구로 쿠버네티스가 가장 많이 사용되고 있으며, 관련 취약점 연구는 DevSecOps 관점에서 4C layer로 분류된 클라우드 보안 계층 중, 클러스터 및 코드 계층에 초점이 맞춰져 왔다. 반면에 클러스터 계층에도 네트워크 정책, 인증 제어, 권한 설정 및 매개변수 설정에 관한 취약점이 존재한다. 이에 본 논문은 취약점을 분석하여 OWASP 10과 접목하여 분류한 뒤 예방법을 제시함으로써 앞으로의 안전한 클러스터 계층 구축에 기여하고자 한다.

Keywords

References

  1. 곽송이. "eBPF 기반 쿠버네티스 오케스트레이션 컨테이너 런타임 보안 시스템." 국내 석사학위논문숭실대학교 대학원, 2023. 서울
  2. The OWASP Foundation, "K03: Overly Permissive RBAC": https://owasp.org/www-project-kubernetes-top-ten/2022/en/src/K03-overly-permissive-rbac
  3. tfsec, https://github.com/aquasecurity/tfsec?tab=readme-ov-file