Kubernetes通用配置评分系统（KCCSS） 在每个开发人员的控制下，都有30多种安全设置，您需要成为Kubernetes专家才能了解最终配置是否会对您的集群带来高风险。 只需对单个文件进行一次更改，就可以打开整个Kubernetes集群以特权升级，攻击，泄漏机密，冒险机密数据，或者不慎使公共访问私有服务。 KCCSS是用于评估与错误配置相关的安全风险的框架。 确定由于配置而带来的高风险工作负载的标准方法 KCCSS与通用漏洞评分系统（ ）类似，它是评级漏洞的行业标准，但重点是Kub

酷比扫描 立即试用我们免费的Kubernetes风险评估工具。 随时在任何群集上运行它。 没有数据离开您的集群。 我们不收集任何信息。 有关Octarine的更多信息，请参见 。 获取工作负载的风险评分 对于每个工作负载，Kube-Scan给出的风险评分从0（无风险）到10（高风险）。 风险基于每个工作负载的运行时配置（当前有20多个设置）。 确切的规则和评分公式是开源框架 （Kubernetes通用配置评分系统）的一部分。 KCCSS与“通用漏洞评分系统”（CVSS）类似，这是评级漏洞的行业