KubiScan β offeryn sganio clwstwr Kubernetes ar gyfer caniatΓ’d peryglus ym model awdurdodi rheoli mynediad ar sail rΓ΄l Kubernetes (RBAC). Cyhoeddwyd yr offeryn hwn fel rhan o astudiaeth Sicrhau Clystyrau Kubernetes trwy Ddileu CaniatΓ’d Peryglus.
Kubernetes yn feddalwedd ffynhonnell agored ar gyfer awtomeiddio'r broses o leoli, graddio a rheoli cymwysiadau mewn cynwysyddion. Yn cefnogi technolegau cynhwysyddion mawr, gan gynnwys Docker, rkt, cefnogir technolegau rhithwiroli caledwedd hefyd.
KubiScan yn helpu gweinyddwyr clwstwr i bennu caniatΓ’d y gall ymosodwyr eu defnyddio o bosibl i'w peryglu. Gall hyn fod yn arbennig o ddefnyddiol mewn amgylcheddau mawr lle mae llawer o ganiatadau a all fod yn anodd cadw golwg arnynt Γ’ llaw. Mae KubiScan yn casglu gwybodaeth am reolau a defnyddwyr peryglus, gan awtomeiddio gwiriadau llaw traddodiadol a darparu gweinyddwyr Γ’'r wybodaeth sydd ei hangen arnynt i liniaru risg.
Wedi'i ddosbarthu o dan Drwydded Gyhoeddus Gyffredinol GNU v3.0.
>>> Fideo gydag enghraifft o waith
Ffynhonnell: linux.org.ru