Navegar por:

Smelly Kube: a tool to detect security smells in Kubernetes manifests

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/1157622
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorCorreia, Luiz Henrique Andrade-
Autor(es): dc.contributorDurelli, Rafael Serapilha-
Autor(es): dc.contributorMalheiros, Neumar Costa-
Autor(es): dc.contributorBorges, Hudson Silva-
Autor(es): dc.creatorBorges, Vitor Oriel de Castro Nunes-
Data de aceite: dc.date.accessioned2026-02-09T12:15:19Z-
Data de disponibilização: dc.date.available2026-02-09T12:15:19Z-
Data de envio: dc.date.issued2025-08-27-
Data de envio: dc.date.issued2024-12-15-
Fonte completa do material: dc.identifierhttps://repositorio.ufla.br/handle/1/60248-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/1157622-
Descrição: dc.descriptionThe adoption of microservices-based architectures has become common in modern web applications. Kubernetes stands out as a leading platform for managing and orchestrating these services due to its scalability and ability to handle complex environments. However, security risks often arise when Kubernetes manifests are not carefully designed. To address this issue, the tool Smelly Kube (SK) was developed, following a client/server architecture: i) Client: a Visual Studio Code plugin that sends Kubernetes manifests to a Golang-based server via HTTP requests, providing developers with a straightforward interface for performing security checks directly in their development environment, and ii) Server: a Golang application that processes these manifests to detect and analyze security smells. This architecture ensures that developers can easily integrate security checks into their workflows using other tools and platforms by reusing the same server API. To validate the tool’s effectiveness, an experiment was conducted, applying SK to 2,107 Kubernetes applications after sanitizing 5,055 Cloud Native packages sourced from Artifact Hub. Another dataset of 183,225 Kubernetes manifests was provided from GitHub. The results demonstrated that SK successfully detected a wide range of security smells, providing valuable insights for developers and helping to improve the overall security of Kubernetes-based microservices.-
Descrição: dc.descriptionA adoção de arquiteturas baseadas em microserviços tornou-se comum em aplicações web modernas. O Kubernetes se destaca como uma plataforma líder para gerenciar e orquestrar esses serviços devido à sua escalabilidade e capacidade de lidar com ambientes complexos. No entanto, riscos de segurança frequentemente surgem quando os manifestos do Kubernetes não são cuidadosamente projetados. Para resolver essa questão, a ferramenta Smelly Kube (SK) foi desenvolvida, seguindo uma arquitetura cliente/servidor: i) Cliente: um plugin do Visual Studio Code que envia manifestos do Kubernetes para um servidor baseado em Golang via requisições HTTP, oferecendo aos desenvolvedores uma interface simples para realizar verificações de segurança diretamente em seu ambiente de desenvolvimento, e ii) Servidor: uma aplicação Golang que processa esses manifestos para detectar e analisar malcheiros de segurança. Essa arquitetura garante que os desenvolvedores possam integrar facilmente as verificações de segurança em seus fluxos de trabalho, reutilizando a mesma API do servidor com outros ferramentas e plataformas. Para validar a eficácia da ferramenta, foi realizado um experimento, aplicando o SK em 2.107 aplicações Kubernetes após a sanitização de 5.055 pacotes Cloud Native provenientes do Artifact Hub. Outro conjunto de dados, contendo 183.225 manifestos Kubernetes, foi fornecido do GitHub. Os resultados demonstraram que o SK detectou com sucesso uma ampla gama de malcheiros segurança, fornecendo insights valiosos para os desenvolvedores e ajudando a melhorar a segurança geral dos microserviços baseados em Kubernetes.-
Descrição: dc.descriptionArquivo retido, a pedido da autora, até julho de 2026.-
Descrição: dc.descriptionTecnológico-
Descrição: dc.descriptionTecnologia e produção-
Descrição: dc.descriptionODS 9: Indústria, inovação e infraestrutura-
Formato: dc.formatapplication/pdf-
Formato: dc.formatapplication/pdf-
Idioma: dc.languageen-
Publicador: dc.publisherUniversidade Federal de Lavras-
Publicador: dc.publisherPrograma de Pós-Graduação em Ciência da Computação-
Publicador: dc.publisherUFLA-
Publicador: dc.publisherbrasil-
Publicador: dc.publisherDepartamento de Ciência da Computação-
Publicador: dc.publisherInstituto de Ciências Exatas e Tecnológicas (ICET)-
Relação: dc.relationhttps://github.com/VitorOriel/ppgcc-ufla-
Direitos: dc.rightsAttribution 3.0 Brazil-
Direitos: dc.rightshttp://creativecommons.org/licenses/by/3.0/br/-
Palavras-chave: dc.subjectKubernetes-
Palavras-chave: dc.subjectSegurança de redes de computadores-
Palavras-chave: dc.subjectComputação em nuvem-
Palavras-chave: dc.subjectSegurança de software-
Palavras-chave: dc.subjectAnálise estática-
Palavras-chave: dc.subjectComputer network security-
Palavras-chave: dc.subjectCloud computing-
Palavras-chave: dc.subjectSoftware security-
Palavras-chave: dc.subjectStatic analysis-
Palavras-chave: dc.subjectCiências Exatas e da Terra-
Título: dc.titleSmelly Kube: a tool to detect security smells in Kubernetes manifests-
Título: dc.titleSmelly Kube: uma Ferramenta para detectar malcheiros de segurança em manifestos Kubernetes-
Tipo de arquivo: dc.typedissertação-
Aparece nas coleções:Repositório Institucional da Universidade Federal de Lavras (RIUFLA)

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação