Resolve "Erweiterung Tests für 016-disallow-privilege-escalation"
Closes #55
Hinzufügen von Testfällen für privilege-escalation: ohne Definition von allowPrivilegeEscalation
- Test auf
privileged=true/false
- bei
privileged=true
ist ausgeschlossen, dassallowPrivilegeEscalation=false
ist
- Test auf
CAP_SYS_ADMIN
als capabilities
- bei Nutzung ist ausgeschlossen, dass
allowPrivilegeEscalation=false
ist - https://kubesec.io/basics/containers-securitycontext-capabilities-add-index-sys-admin/
- https://unofficial-kubernetes.readthedocs.io/en/latest/concepts/policy/container-capabilities/