KubiScan – klusteriskannaustyökalu Kubernetes riskialttiita käyttöoikeuksia varten Kubernetes Role-based Access Control (RBAC) -valtuutusmallissa. Tämä työkalu julkaistiin osana Securing Kubernetes Clusters by Eliminating Risky Permissions -tutkimusta.
Kubernetes on avoimen lähdekoodin ohjelmisto konttisovellusten käyttöönoton, skaalauksen ja hallinnan automatisointiin. Tukee suuria konttitekniikoita, mukaan lukien Docker, rkt, laitteiston virtualisointiteknologiat ovat myös tuettuja.
KubiScan auttaa klusterin järjestelmänvalvojia määrittämään luvat, joita hyökkääjät voivat mahdollisesti käyttää niiden vaarantamiseen. Tämä voi olla erityisen hyödyllistä suurissa ympäristöissä, joissa on monia käyttöoikeuksia, joita voi olla vaikea seurata manuaalisesti. KubiScan kerää tietoja riskialttiista säännöistä ja käyttäjistä, automatisoi perinteiset manuaaliset tarkistukset ja tarjoaa järjestelmänvalvojille tiedot, joita he tarvitsevat riskien vähentämiseksi.
Jaettu GNU General Public License v3.0 -lisenssillä.
>>> Video, jossa on esimerkki työstä
Lähde: linux.org.ru