KubiScan – Cluster-Scan-Tool Kubernetes für riskante Berechtigungen im Kubernetes Role-based Access Control (RBAC)-Autorisierungsmodell. Dieses Tool wurde im Rahmen der Studie „Securing Kubernetes Clusters by Eliminating Risky Permissions“ veröffentlicht.
Kubernetes ist eine Open-Source-Software zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von Containeranwendungen. Unterstützt wichtige Containerisierungstechnologien, einschließlich Docker, RKT, und Hardware-Virtualisierungstechnologien werden ebenfalls unterstützt.
KubiScan hilft Cluster-Administratoren dabei, Berechtigungen zu bestimmen, die Angreifer potenziell nutzen können, um sie zu gefährden. Dies kann besonders in großen Umgebungen nützlich sein, in denen es viele Berechtigungen gibt, deren manuelle Verfolgung schwierig sein kann. KubiScan sammelt Informationen über riskante Regeln und Benutzer, automatisiert herkömmliche manuelle Prüfungen und stellt Administratoren die Informationen zur Verfügung, die sie zur Risikominderung benötigen.
Verteilt unter der GNU General Public License v3.0.
>>> Video mit einem Arbeitsbeispiel
Source: linux.org.ru