Docker推荐使用Inspec来运行CIS Kubernetes benchmark。
注：上述Inspec实现提供了CIS Kubernetes 1.5.0基准测试。
另外，kubeaudit可能有用，但我没有看到具体的CIS基准扩展。

关于安全检查，看看这些工具：
Clair Clair是一个开源项目，用于静态分析容器中的漏洞。
Aqua容器安全平台
k8guard可以检查群集的常见问题，并采取纠正措施或仅向您发送有关这些问题的通知。
Copper是一个在部署Kubernetes清单之前检查清单的工具
希望对你有用

CIS基准测试扫描可能是一项棘手的工作，因为确保工具实现的基准测试与您正在使用的发行版和版本都对应非常重要（尽可能接近，因为并非每个发行版或版本都有CIS基准测试版本：）
您可能很难获得专门针对该版本（OpenShift 4.3）的扫描仪，因为它不受支持，因此即使是最新的OpenShift扫描仪也可能有一些不正确的结果。
有一些工具可以通用地进行Kubernetes错误配置扫描，这些工具适合CIS，尽管我不相信它们专门针对Openshift 4.3。

• Trivy
• kubescape的

您可以探索用于容器/k8s安全性here的其他工具