KubiScan – ابزار اسکن خوشه ای کوبرنیتس برای مجوزهای مخاطره آمیز در مدل مجوز کنترل دسترسی مبتنی بر نقش (RBAC) Kubernetes. این ابزار به عنوان بخشی از مطالعه Securing Kubernetes Clusters by Eliminating Risky Permissions منتشر شد.
کوبرنیتس یک نرم افزار متن باز برای خودکارسازی استقرار، مقیاس گذاری و مدیریت برنامه های کاربردی کانتینری است. پشتیبانی از فناوری های اصلی کانتینری، از جمله Docker، rkt، فناوری های مجازی سازی سخت افزار نیز پشتیبانی می شوند.
KubiScan به مدیران خوشه کمک می کند تا مجوزهایی را تعیین کنند که مهاجمان می توانند به طور بالقوه از آنها برای به خطر انداختن آنها استفاده کنند. این می تواند به ویژه در محیط های بزرگ که در آن مجوزهای زیادی وجود دارد که پیگیری دستی آنها دشوار است مفید باشد. KubiScan اطلاعاتی در مورد قوانین و کاربران پرخطر جمعآوری میکند، چکهای دستی سنتی را خودکار میکند و اطلاعاتی را که برای کاهش ریسک به مدیران نیاز دارند، ارائه میکند.
تحت مجوز عمومی عمومی گنو نسخه 3.0 توزیع شده است.
«هفته | هفته» ویدیو با نمونه کار
منبع: linux.org.ru