KubiScan - klastri skaneerimise tööriist Kubernetes riskantsete lubade jaoks Kubernetes Role-based Access Control (RBAC) autoriseerimismudelis. See tööriist avaldati osana uuringust Kubernetes Clusters by Eliminating Risky Permissions.
Kubernetes on avatud lähtekoodiga tarkvara konteinerrakenduste juurutamise, skaleerimise ja haldamise automatiseerimiseks. Toetab peamisi konteineritehnoloogiaid, sealhulgas Dockerit, rkt, toetatakse ka riistvara virtualiseerimistehnoloogiaid.
KubiScan aitab klastri administraatoritel määrata õigused, mida ründajad võivad nende ohustamiseks kasutada. See võib olla eriti kasulik suurtes keskkondades, kus on palju õigusi, mida võib olla raske käsitsi jälgida. KubiScan kogub teavet riskantsete reeglite ja kasutajate kohta, automatiseerides traditsioonilisi käsitsi kontrollimisi ja pakkudes administraatoritele riski maandamiseks vajalikku teavet.
Levitatakse GNU üldise avaliku litsentsi v3.0 alusel.
Allikas: linux.org.ru