KubiScan – alat za skeniranje klastera Kubernet za rizične dozvole u Kubernetes modelu autorizacije za kontrolu pristupa zasnovanog na ulogama (RBAC). Ovaj alat je objavljen kao dio studije “Osiguravanje Kubernetes klastera eliminacijom rizičnih dozvola”.
Kubernet – softver otvorenog koda za automatizaciju implementacije, skaliranja i upravljanja kontejnerskim aplikacijama. Podržava glavne tehnologije kontejnerizacije, uključujući Docker, rkt, a moguća je i podrška za tehnologije virtuelizacije hardvera.
KubiScan pomaže administratorima klastera da identifikuju dozvole koje bi napadači potencijalno mogli koristiti za kompromitaciju klastera. Ovo može biti posebno korisno u velikim okruženjima gdje postoje mnoge rezolucije koje je teško ručno pratiti. KubiScan prikuplja informacije o rizičnim pravilima i korisnicima, automatizujući tradicionalne ručne provjere i pružajući administratorima informacije koje su im potrebne za smanjenje rizika.
Distribuirano pod GNU Općom javnom licencom v3.0.
izvor: linux.org.ru