Fugu-MT 論文翻訳(概要): A Comparison of Kubernetes Compliance Standards and Configuration Scanners

論文の概要: A Comparison of Kubernetes Compliance Standards and Configuration Scanners

arxiv url: http://arxiv.org/abs/2606.24438v1
Date: Tue, 23 Jun 2026 11:16:33 GMT
ステータス: 翻訳完了
システム内更新日: 2026-06-24 22:16:48.915046
Title: A Comparison of Kubernetes Compliance Standards and Configuration Scanners
Title（参考訳）: Kubernetes準拠標準と構成スキャナの比較
Authors: Michael Krieger, Markus Gierlinger, Farooq Shaikh, Mario Kahlhofer,
Abstract要約: 本研究は, 一般的に使用されている8つの硬化ガイドラインを体系的に比較した。 79のコンフィグレーション・レコメンデーションのベンチマークを作成し,10種類のスタティック・コンフィグレーション・スキャニング・ツールの構造化実験を行った。以上の結果から, ハードニングガイドラインやスキャナーにおける構成問題の範囲と, コンフィグレーション問題がどのように評価され, ランク付けされるかの相違が明らかとなった。
参考スコア（独自算出の注目度）: 0.0
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Kubernetes has become the industry standard for orchestrating containers in microservice-based software architectures. While several hardening guidelines and scanning tools for securing Kubernetes clusters and deployments have emerged in recent years, their differing guidance and outputs often lead to inconsistent configuration and prioritization decisions. This work presents a systematic comparison of eight commonly used Kubernetes hardening guidelines. Through this comparison and the inclusion of best practices, we established a benchmark of 79 Kubernetes configuration recommendations and conducted the a structured empirical evaluation of ten popular static configuration scanning tools and their scoring outputs. Our findings reveal substantial disparities in the coverage of configuration issues across hardening guidelines and scanners, as well as inconsistencies in how configuration issues are scored and ranked by different scanners. These results highlight the need for more standardized, transparent, and consistent approaches to risk and severity assessment of Kubernetes configuration issues.
Abstract（参考訳）: Kubernetesは、マイクロサービスベースのソフトウェアアーキテクチャでコンテナをオーケストレーションするための業界標準になっています。 Kubernetesクラスタとデプロイメントを保護するためのいくつかのハードニングガイドラインとスキャニングツールが近年出現しているが、その異なるガイダンスとアウトプットは、一貫性のない設定と優先順位決定につながることが多い。この研究は、一般的に使用されている8つのKubernetesハードニングガイドラインを体系的に比較したものだ。この比較とベストプラクティスの導入を通じて、79のKubernetes構成推奨のベンチマークを確立し、一般的な10の静的構成スキャンツールとそのスコアアウトプットについて、構造化された経験的評価を行った。以上の結果から, ハードニングガイドラインやスキャナーにおける構成問題の範囲と, コンフィグレーション問題がどのように評価され, ランク付けされるかの相違が明らかとなった。これらの結果は、Kubernetes設定問題に対するリスクと重大さの評価に対して、より標準化され、透明で、一貫性のあるアプローチの必要性を強調している。

関連論文リスト

DocRetriever: A Plug-and-Play Framework for Multimodal Document Retrieval with Comprehensive Benchmark [48.84943754804533]
マルチモーダル文書には、テーブル、フィギュア、レイアウトなど、さまざまな要素が含まれている。現在のアプローチでは、高精度の検索を実現するために、高密度の視覚埋め込みモデルと教師付きリランカを組み合わせるのが一般的である。本稿では,レイアウトを意識したスパース埋め込み技術による視覚検索を支援するプラグイン・アンド・プレイフレームワークDocRetrieverを提案する。
論文参考訳（メタデータ） (2026-05-28T14:50:53Z)
Easy Data Unlearning Bench [53.1304932656586]
アンラーニングアルゴリズムの評価を簡略化する統一型ベンチマークスイートを導入する。セットアップとメトリクスの標準化により、未学習のメソッド間で再現性、拡張性、公正な比較が可能になる。
論文参考訳（メタデータ） (2026-02-18T12:20:32Z)
To Each Metric Its Decoding: Post-Hoc Optimal Decision Rules of Probabilistic Hierarchical Classifiers [43.97690773039761]
本稿では,目標距離に対する出力確率分布の最適復号化のためのフレームワークを提案する。より複雑な予測設定のために最適な決定ルールを導出し、候補がノードの集合に限られている場合に普遍的なアルゴリズムを提供する。
論文参考訳（メタデータ） (2025-06-02T11:29:40Z)
StaICC: Standardized Evaluation for Classification Task in In-context Learning [3.0531121420837226]
本稿では,テキスト内分類のための標準化された簡易評価ツールキット(StaICC)を提案する。通常の分類タスクでは、StaICC-Normalを提供し、10個の広く使われているデータセットを選択し、一定の形式でプロンプトを生成する。また,複数の側面からICLを診断するためのサブベンチマーク StaICC-Diag も提供し,より堅牢な推論処理を目指している。
論文参考訳（メタデータ） (2025-01-27T00:05:12Z)
GenKubeSec: LLM-Based Kubernetes Misconfiguration Detection, Localization, Reasoning, and Remediation [24.312198733476063]
KCFのミスコンフィグレーション検出のためのルールベース(RB)ツールは静的なルールセットに依存しており、本質的に制限されており、新たに発見されたミスコンフィグレーションを検出できない。我々は,多種多様なKCFの誤設定を検出するとともに,誤設定の正確な位置を特定し,それらについて詳細な推論を行う,包括的かつ適応的なLLMベースの手法であるGenKubeSecを提案する。
論文参考訳（メタデータ） (2024-05-30T11:18:52Z)
Optimal Baseline Corrections for Off-Policy Contextual Bandits [61.740094604552475]
オンライン報酬指標の偏りのないオフライン推定を最適化する意思決定ポリシーを学習することを目指している。学習シナリオにおける同値性に基づく単一のフレームワークを提案する。我々のフレームワークは、分散最適非バイアス推定器の特徴付けを可能にし、それに対する閉形式解を提供する。
論文参考訳（メタデータ） (2024-05-09T12:52:22Z)
Hierarchical Bi-Directional Self-Attention Networks for Paper Review Rating Recommendation [81.55533657694016]
本稿では,階層型双方向自己注意ネットワークフレームワーク(HabNet)を提案する。具体的には、文エンコーダ(レベル1)、レビュー内エンコーダ(レベル2)、レビュー間エンコーダ(レベル3)の3つのレベルで、論文レビューの階層構造を利用する。我々は、最終的な受理決定を行う上で有用な予測者を特定することができ、また、数値的なレビュー評価とレビュアーが伝えるテキストの感情の不整合を発見するのに役立てることができる。
論文参考訳（メタデータ） (2020-11-02T08:07:50Z)
Discretization-Aware Architecture Search [81.35557425784026]
本稿では,離散化対応アーキテクチャサーチ(DAtextsuperscript2S)を提案する。中心となる考え方は、超ネットワークを所望のトポロジの構成に向けることであり、離散化による精度損失がほとんど軽減される。標準画像分類ベンチマークの実験は、我々のアプローチの優位性を実証している。
論文参考訳（メタデータ） (2020-07-07T01:18:58Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。