KubiScan - klusterskanderingsinstrument Kubernetes vir riskante toestemmings in die Kubernetes Rol-gebaseerde toegangsbeheer (RBAC) magtigingsmodel. Hierdie instrument is gepubliseer as deel van die Securing Kubernetes Clusters by Eliminating Risky Permissions-studie.
Kubernetes is 'n oopbronsagteware vir die outomatisering van die ontplooiing, skaal en bestuur van houertoepassings. Ondersteun groot houerstegnologieë, insluitend Docker, rkt, hardeware-virtualiseringstegnologieë word ook ondersteun.
KubiScan help groepadministrateurs om toestemmings te bepaal wat aanvallers moontlik kan gebruik om hulle te kompromitteer. Dit kan veral nuttig wees in groot omgewings waar daar baie toestemmings is wat moeilik kan wees om handmatig tred te hou. KubiScan versamel inligting oor riskante reëls en gebruikers, outomatiseer tradisionele handkontroles en verskaf aan administrateurs die inligting wat hulle nodig het om risiko te verminder.
Versprei onder die GNU General Public License v3.0.
>>> Video met 'n voorbeeld van werk
Bron: linux.org.ru