KubiScan – nástroj pro skenování clusterů Kubernetes pro riziková oprávnění v modelu autorizace Kubernetes Role-based access control (RBAC). Tento nástroj byl publikován jako součást studie Zabezpečení Kubernetes Clusters by Eliminating Risky Permissions.
Kubernetes je software s otevřeným zdrojovým kódem pro automatizaci nasazení, škálování a správy kontejnerových aplikací. Podporuje hlavní technologie kontejnerizace, včetně Docker, rkt, podporovány jsou také technologie virtualizace hardwaru.
KubiScan pomáhá správcům clusteru určit oprávnění, která mohou útočníci potenciálně použít k jejich kompromitaci. To může být užitečné zejména ve velkých prostředích, kde existuje mnoho oprávnění, která může být obtížné ručně sledovat. KubiScan shromažďuje informace o rizikových pravidlech a uživatelích, automatizuje tradiční manuální kontroly a poskytuje správcům informace, které potřebují ke zmírnění rizika.
Distribuováno pod licencí GNU General Public License v3.0.
Zdroj: linux.org.ru