Disallow Add Capabilities

https://kyverno.io/policies/pod-security/baseline/disallow-adding-capabilities/disallow-adding-capabilities/

-> SYS.1.6.A31

Erweiterte Richtlinien SOLLTEN die Berechtigungen der Container und der betriebenen Anwendungsdienste einschränken. Die Richtlinien SOLLTEN folgende Zugriffe einschränken: Netzverbindungen, Dateisystem-Zugriffe und Kernel-Anfragen (Syscalls).