Key points are not available for this paper at this time.
مع ظهور الثورة الصناعية الرابعة، يتحول ممارسو الصناعة نحو البنية التحتية المعتمدة على الحاويات لإدارة عبء العمل الرقمي الخاص بهم. لقد تم الإبلاغ عن أن Kubernetes، وهي أداة لتنظيم الحاويات، تساعد ممارسي الصناعة في إدارة البنية التحتية السحابية بشكل تلقائي ونشر خدمات البرمجيات بسرعة. على الرغم من الفوائد المبلغ عنها، فإن تثبيتات Kubernetes عرضة لعيوبي الأمان، كما حدث مع تسلا في عام 2018. يمكن أن يساعد فهم مدى تكرار ظهور عيوبي الأمان في تثبيتات Kubernetes الباحثين في مجال الأمن السيبراني على التحقيق في الثغرات ذات الصلة بالأمان الخاصة بـ Kubernetes وتوليد أفضل الممارسات الأمنية لتجنبها. في هذه الورقة، نقوم أولاً بتquantify مدى تكرار ظهور عيوبي الأمان في ملفات تعريف Kubernetes، أي، الملفات الخاصة بالتكوين التي تُستخدم لتثبيت وإدارة Kubernetes. بعد ذلك، نقدم قائمة باتجاهات البحث المستقبلية التي يمكن للباحثين متابعتها. قمنا بتطبيق تحليل نوعي على 5,193 تعديلًا جمعناها من 38 مستودع مفتوح المصدر ولاحظنا أن 0.79% من الـ 5,193 تعديلاً تتعلق بالأمان. استنادًا إلى نتائجنا، نفترض أن العيوب المتعلقة بالأمان تحت المبلغ عنها ون advocate لبحث صارم يمكن أن يحدد بشكل منهجي العيوب الأمنية غير المكتشفة الموجودة في ملفات تعريف Kubernetes. نتوقع أن يؤدي الاستخدام المتزايد لـ Kubernetes مع وجود عيوب أمنية غير محلولة إلى انتهاكات أمان واسعة النطاق.
بوس وآخرون (الثلاثاء)، درسوا هذا السؤال.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: