Resolve "Erweiterung Tests für 016-disallow-privilege-escalation" (!64) · Merge requests · Interessengemeinschaft Betrieb von Containern (IG BvC) / Policy Entwicklung / Richtlinien · GitLab

Über Open CoDE Software Wiki Diskussionen GitLab

Christian Steinke requested to merge erweiterung2-tests-fur-016-disallow-privilege-escalation into dev Mar 27, 2024

Closes #55

Hinzufügen von Testfällen für privilege-escalation: ohne Definition von allowPrivilegeEscalation

Test auf privileged=true/false

bei privileged=true ist ausgeschlossen, dass allowPrivilegeEscalation=false ist

Test auf CAP_SYS_ADMIN als capabilities

bei Nutzung ist ausgeschlossen, dass allowPrivilegeEscalation=false ist
https://kubesec.io/basics/containers-securitycontext-capabilities-add-index-sys-admin/
https://unofficial-kubernetes.readthedocs.io/en/latest/concepts/policy/container-capabilities/