KubiScanName – outil d'analyse de cluster Kubernetes pour les autorisations à risque dans le modèle d'autorisation de contrôle d'accès basé sur les rôles (RBAC) Kubernetes. Cet outil a été publié dans le cadre de l’étude Securing Kubernetes Clusters by Eliminating Risky Permissions.
Kubernetes est un logiciel open source permettant d'automatiser le déploiement, la mise à l'échelle et la gestion d'applications conteneurisées. Prend en charge les principales technologies de conteneurisation, notamment Docker, rkt, et les technologies de virtualisation matérielle sont également prises en charge.
KubiScanName aide les administrateurs de cluster à déterminer les autorisations que les attaquants peuvent potentiellement utiliser pour les compromettre. Cela peut être particulièrement utile dans les grands environnements où de nombreuses autorisations peuvent être difficiles à suivre manuellement. KubiScan collecte des informations sur les règles et les utilisateurs à risque, automatisant les vérifications manuelles traditionnelles et fournissant aux administrateurs les informations dont ils ont besoin pour atténuer les risques.
Distribué sous la licence publique générale GNU v3.0.
>>> Vidéo avec un exemple de travail
Source: linux.org.ru