dissertação

Smelly Kube: a tool to detect security smells in Kubernetes manifests

Imagem de Miniatura

Arquivos

Texto completo (1.91 MB)
 Impactos da pesquisa (300.61 KB)

Notas

Arquivo retido, a pedido da autora, até julho de 2026.

Data

16/12/2024

Autores

Orientadores

Coorientadores

Membros de banca

Título da Revista

ISSN da Revista

Título de Volume

Editor

Universidade Federal de Lavras

Faculdade, Instituto ou Escola

Instituto de Ciências Exatas e Tecnológicas (ICET)

Departamento

Departamento de Ciência da Computação

Programa de Pós-Graduação

Programa de Pós-Graduação em Ciência da Computação

Agência de fomento

Tipo de impacto

Tecnológico

Áreas Temáticas da Extenção

Tecnologia e produção

Objetivos de Desenvolvimento Sustentável

ODS 9: Indústria, inovação e infraestrutura

Dados abertos

https://github.com/VitorOriel/ppgcc-ufla

Resumo

A adoção de arquiteturas baseadas em microserviços tornou-se comum em aplicações web modernas. O Kubernetes se destaca como uma plataforma líder para gerenciar e orquestrar esses serviços devido à sua escalabilidade e capacidade de lidar com ambientes complexos. No entanto, riscos de segurança frequentemente surgem quando os manifestos do Kubernetes não são cuidadosamente projetados. Para resolver essa questão, a ferramenta Smelly Kube (SK) foi desenvolvida, seguindo uma arquitetura cliente/servidor: i) Cliente: um plugin do Visual Studio Code que envia manifestos do Kubernetes para um servidor baseado em Golang via requisições HTTP, oferecendo aos desenvolvedores uma interface simples para realizar verificações de segurança diretamente em seu ambiente de desenvolvimento, e ii) Servidor: uma aplicação Golang que processa esses manifestos para detectar e analisar malcheiros de segurança. Essa arquitetura garante que os desenvolvedores possam integrar facilmente as verificações de segurança em seus fluxos de trabalho, reutilizando a mesma API do servidor com outros ferramentas e plataformas. Para validar a eficácia da ferramenta, foi realizado um experimento, aplicando o SK em 2.107 aplicações Kubernetes após a sanitização de 5.055 pacotes Cloud Native provenientes do Artifact Hub. Outro conjunto de dados, contendo 183.225 manifestos Kubernetes, foi fornecido do GitHub. Os resultados demonstraram que o SK detectou com sucesso uma ampla gama de malcheiros segurança, fornecendo insights valiosos para os desenvolvedores e ajudando a melhorar a segurança geral dos microserviços baseados em Kubernetes.

Abstract

The adoption of microservices-based architectures has become common in modern web applications. Kubernetes stands out as a leading platform for managing and orchestrating these services due to its scalability and ability to handle complex environments. However, security risks often arise when Kubernetes manifests are not carefully designed. To address this issue, the tool Smelly Kube (SK) was developed, following a client/server architecture: i) Client: a Visual Studio Code plugin that sends Kubernetes manifests to a Golang-based server via HTTP requests, providing developers with a straightforward interface for performing security checks directly in their development environment, and ii) Server: a Golang application that processes these manifests to detect and analyze security smells. This architecture ensures that developers can easily integrate security checks into their workflows using other tools and platforms by reusing the same server API. To validate the tool’s effectiveness, an experiment was conducted, applying SK to 2,107 Kubernetes applications after sanitizing 5,055 Cloud Native packages sourced from Artifact Hub. Another dataset of 183,225 Kubernetes manifests was provided from GitHub. The results demonstrated that SK successfully detected a wide range of security smells, providing valuable insights for developers and helping to improve the overall security of Kubernetes-based microservices.

Descrição

Área de concentração

Agência de desenvolvimento

Palavra chave

Marca

Objetivo

Procedência

Impacto da pesquisa

Resumen

Palavras-chave

Kubernetes, Segurança de redes de computadores, Computação em nuvem, Segurança de software, Análise estática, Computer network security, Cloud computing, Software security, Static analysis

ISBN

DOI

Citação

BORGES, Vitor Oriel de Castro Nunes. Smelly Kube: a tool to detect security smells in Kubernetes manifests. 2025. 86 f. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Lavras, Lavras, 2024.

Link externo

URI

https://repositorio.ufla.br/handle/1/60248

Coleções

Ciência da Computação - Mestrado (Dissertações)

Avaliação

Revisão

Suplementado Por

Referenciado Por

Licença Creative Commons

Attribution 3.0 Brazil
Exceto quando indicado de outra forma, a licença deste item é descrita como Attribution 3.0 Brazil