KubiScan - інструмент для сканавання кластара Kubernetes на наяўнасць рызыкоўных дазволаў у мадэлі аўтарызацыі Kubernetes Role-based access control (RBAC). Гэты інструмент быў апублікаваны ў рамках даследавання "Забеспячэнне бяспекі кластараў Kubernetes шляхам ліквідацыі рызыкоўных дазволаў".
Kubernetes – адкрытае праграмнае забеспячэнне для аўтаматызацыі разгортвання, маштабаванні кантэйнерызаваных прыкладанняў і кіравання імі. Падтрымлівае асноўныя тэхналогіі кантэйнерызацыі, у тым ліку Docker, rkt, таксама магчымая падтрымка тэхналогій апаратнай віртуалізацыі.
KubiScan дапамагае адміністратарам кластараў вызначаць дазволы, якія зламыснікі могуць патэнцыйна выкарыстоўваць для кампраметацыі апошніх. Гэта можа быць асабліва карысна ў вялікіх асяроддзях, дзе ёсць мноства дазволаў, ручное адсочванне якіх становіцца цяжкім. KubiScan збірае інфармацыю аб рызыкоўных правілах і карыстальніках, аўтаматызуючы традыцыйныя ручныя праверкі і падаючы адміністратарам інфармацыю, неабходную для зніжэння рызыкі.
Распаўсюджваецца пад ліцэнзіяй GNU General Public License v3.0.
Крыніца: linux.org.ru