Ausencia de Network Policies no Kubernetes

LOW-05

LowRisco ProvavelInfraestruturaRodada 1

Descricao

Nenhum arquivo NetworkPolicy encontrado nos manifests Kubernetes.

Evidencia

Nenhum arquivo `NetworkPolicy` em `.github/kubernetes/`.

Impacto Tecnico

Qualquer pod no cluster pode acessar Redis e banco de dados sem restricao.

Impacto de Negocio

Movimento lateral facilitado em caso de comprometimento.

Recomendacao

Implementar NetworkPolicies para restringir acesso ao Redis apenas aos pods da aplicacao.

Achados Relacionados

INFRA-10Nenhum NetworkPolicy — comunicacao irrestrita entre pods

{
  "id": "LOW-05",
  "title": "Ausencia de Network Policies no Kubernetes",
  "severity": "Low",
  "type": "risco provavel",
  "category": "infrastructure",
  "description": "Nenhum arquivo `NetworkPolicy` encontrado nos manifests Kubernetes.",
  "evidence": "Nenhum arquivo `NetworkPolicy` em `.github/kubernetes/`.",
  "technicalImpact": "Qualquer pod no cluster pode acessar Redis e banco de dados sem restricao.",
  "businessImpact": "Movimento lateral facilitado em caso de comprometimento.",
  "recommendation": "Implementar NetworkPolicies para restringir acesso ao Redis apenas aos pods da aplicacao.",
  "files": [],
  "pass": 1,
  "relatedFindings": [
    "INFRA-10"
  ]
}

Ausencia de Network Policies no Kubernetes

Descricao

Achados Relacionados

Texto Original