KubiScan – eina d'escaneig de clúster Kubernetes per a permisos arriscats al model d'autorització de control d'accés basat en rols (RBAC) de Kubernetes. Aquesta eina es va publicar com a part de l'estudi "Securing Kubernetes Clusters by Eliminating Risky Permissions".
Kubernetes – Programari de codi obert per automatitzar el desplegament, escalat i gestió d'aplicacions en contenidors. Admet les principals tecnologies de contenidorització, com ara Docker, rkt, i també és possible suport per a tecnologies de virtualització de maquinari.
KubiScan ajuda els administradors de clúster a identificar els permisos que els atacants podrien utilitzar per comprometre els clústers. Això pot ser especialment útil en entorns grans on hi ha moltes resolucions que es fan difícils de fer un seguiment manual. KubiScan recopila informació sobre regles i usuaris de risc, automatitza les comprovacions manuals tradicionals i proporciona als administradors la informació que necessiten per reduir el risc.
Distribuït sota la Llicència Pública General de GNU v3.0.
>>> Vídeo amb un exemple de treball
Font: linux.org.ru