KubiScan - strumentu di scanning cluster Kubernetes per permessi risicatu in u mudellu d'autorizazione Kubernetes Role-based access control (RBAC). Stu strumentu hè statu publicatu cum'è parte di u studiu Securing Kubernetes Clusters by Eliminating Risky Permissions.
Kubernetes hè un software open source per automatizà l'implementazione, a scala è a gestione di l'applicazioni containerizzate. Supporta e tecnulugia di cuntainerizazione maiò, cumprese Docker, rkt, tecnulugia di virtualizazione di hardware sò ancu supportati.
KubiScan aiuta l'amministratori di cluster à determinà i permessi chì l'attaccanti ponu potenzialmente aduprà per cumprumette. Questu pò esse soprattuttu utile in ambienti grandi induve ci sò parechje permessi chì ponu esse difficili di seguità manualmente. KubiScan raccoglie infurmazioni nantu à e regule risicate è l'utilizatori, automatizendu i cuntrolli manuali tradiziunali è furnisce l'amministratori cù l'infurmazioni necessarii per mitigà u risicu.
Distribuitu sottu a GNU General Public License v3.0.
>>> Video cù un esempiu di travagliu
Source: linux.org.ru