Kubescape는 개발부터 배포까지 쿠버네티스 환경의 전반적인 보안을 책임지는 도구로, CLI 및 쿠버네티스 오퍼레이터 형태로 제공됩니다. 현재는 MITRE ATT&CK, CIS 벤치마크 기반의 설정 점검과 취약점 스캐닝, eBPF 기반 리치에빌리티 분석 및 네트워크 정책 제안, 이상 행위 탐지 등 전방위적인 보안 기능을 제공합니다.
Kubescape는 Open Policy Agent, Grype, Copacetic, Inspektor gadget를 백엔드로 사용하며, CLI 에서 PDF·HTML 변환, JSON/SARIF 등 포맷 지원, Prometheus·CI/CD·IDE 연동 기능을 제공합니다. 현재 Intel, AWS 보안 교육, Bitnami, Energi Danmark 등 주요 기업에서 실제 프로덕션 환경에 도입 중이며, GitHub에서는 약 1만 개가 넘는 스타를 보유하고 있습니다.
