KubiScan – εργαλείο σάρωσης συμπλέγματος Kubernetes για επικίνδυνα δικαιώματα στο μοντέλο εξουσιοδότησης Kubernetes Role-based Access Control (RBAC). Αυτό το εργαλείο δημοσιεύτηκε ως μέρος της μελέτης Securing Kubernetes Clusters by Eliminating Risky Permissions.
Kubernetes είναι ένα λογισμικό ανοιχτού κώδικα για την αυτοματοποίηση της ανάπτυξης, της κλιμάκωσης και της διαχείρισης εφαρμογών με εμπορευματοκιβώτια. Υποστηρίζει μεγάλες τεχνολογίες κοντέινερ, συμπεριλαμβανομένων των Docker, rkt, υποστηρίζονται επίσης τεχνολογίες εικονικοποίησης υλικού.
KubiScan βοηθά τους διαχειριστές συμπλέγματος να προσδιορίσουν τα δικαιώματα που μπορούν να χρησιμοποιήσουν οι εισβολείς για να τους παραβιάσουν. Αυτό μπορεί να είναι ιδιαίτερα χρήσιμο σε μεγάλα περιβάλλοντα όπου υπάρχουν πολλά δικαιώματα που μπορεί να είναι δύσκολο να παρακολουθούνται με μη αυτόματο τρόπο. Το KubiScan συλλέγει πληροφορίες σχετικά με επικίνδυνους κανόνες και χρήστες, αυτοματοποιώντας τους παραδοσιακούς μη αυτόματους ελέγχους και παρέχοντας στους διαχειριστές τις πληροφορίες που χρειάζονται για τον μετριασμό του κινδύνου.
Διανέμεται υπό την άδεια GNU General Public License v3.0.
>>> Βίντεο με ένα παράδειγμα εργασίας
Πηγή: linux.org.ru