Fehler in der Implementierung automount satoken
Aktuell prüft die Regel deny-automount-satoken ab, ob das token des default service accounts außerhalb des kube-system namespaces gemounted wird und erzeugt entsprechende alarme.
Die RL soll jedoch prüfen ob die option EXPLIZIT gesetzt ist. Siehe auch:
ig-bvc/ig-bvc-poc-2/ig-bvc-poc-ii-ap-4.1-ff-policy-entwicklung/richtlinien#43 (closed)