KubiScan - أداة المسح العنقودي Kubernetes للحصول على أذونات محفوفة بالمخاطر في نموذج تفويض التحكم في الوصول المستند إلى الدور (RBAC) لـ Kubernetes. تم نشر هذه الأداة كجزء من Securing Kubernetes Clusters من خلال دراسة إزالة الأذونات المحفوفة بالمخاطر.
Kubernetes هو برنامج مفتوح المصدر لأتمتة النشر والتوسع وإدارة التطبيقات المعبأة في حاويات. يدعم تقنيات الحاويات الرئيسية ، بما في ذلك Docker و rkt وتقنيات المحاكاة الافتراضية للأجهزة.
KubiScan يساعد مسؤولي المجموعات على تحديد الأذونات التي يمكن للمهاجمين استخدامها للتغلب عليهم. يمكن أن يكون هذا مفيدًا بشكل خاص في البيئات الكبيرة حيث يوجد العديد من الأذونات التي يصعب تتبعها يدويًا. يقوم KubiScan بجمع معلومات حول القواعد والمستخدمين المحفوفين بالمخاطر ، وأتمتة عمليات الفحص اليدوية التقليدية وتزويد المسؤولين بالمعلومات التي يحتاجون إليها لتقليل المخاطر.
وزعت بموجب رخصة جنو العمومية العامة v3.0.
المصدر: linux.org.ru