KubiScan – herramienta de escaneo de clústeres Kubernetes para permisos riesgosos en el modelo de autorización de control de acceso basado en roles (RBAC) de Kubernetes. Esta herramienta se publicó como parte del estudio Proteger los clústeres de Kubernetes mediante la eliminación de permisos riesgosos.
Kubernetes es un software de código abierto para automatizar la implementación, escalado y gestión de aplicaciones en contenedores. Admite las principales tecnologías de contenedorización, incluidas Docker, rkt y también se admiten tecnologías de virtualización de hardware.
KubiScan ayuda a los administradores de clústeres a determinar los permisos que los atacantes pueden utilizar para comprometerlos. Esto puede resultar especialmente útil en entornos grandes donde hay muchos permisos cuyo seguimiento manual puede resultar difícil. KubiScan recopila información sobre usuarios y reglas de riesgo, automatiza las comprobaciones manuales tradicionales y proporciona a los administradores la información que necesitan para mitigar el riesgo.
Distribuido bajo la Licencia Pública General GNU v3.0.
>>> Vídeo con un ejemplo de trabajo.
Fuente: linux.org.ru