KubiScan – værktøj til klyngescanning Kubernetes for risikable tilladelser i Kubernetes Role-based Access Control (RBAC) autorisationsmodel. Dette værktøj blev udgivet som en del af undersøgelsen Securing Kubernetes Clusters by Eliminating Risky Permissions.
Kubernetes er en open source-software til automatisering af udrulning, skalering og styring af containeriserede applikationer. Understøtter større containeriseringsteknologier, herunder Docker, rkt, hardwarevirtualiseringsteknologier understøttes også.
KubiScan hjælper klyngeadministratorer med at bestemme tilladelser, som angribere potentielt kan bruge til at kompromittere dem. Dette kan især være nyttigt i store miljøer, hvor der er mange tilladelser, som kan være svære at holde styr på manuelt. KubiScan indsamler information om risikable regler og brugere, automatiserer traditionelle manuelle kontroller og giver administratorer de oplysninger, de har brug for for at mindske risikoen.
Distribueret under GNU General Public License v3.0.
>>> Video med et eksempel på arbejde
Kilde: linux.org.ru