KubiScan - Ferramenta de dixitalización de clusters Kubernetes para permisos arriscados no modelo de autorización de control de acceso baseado en roles (RBAC) de Kubernetes. Esta ferramenta publicouse como parte do estudo "Securing Kubernetes Clusters by Eliminating Rissky Permissions".
Kubernetes – software de código aberto para automatizar o despregamento, escalado e xestión de aplicacións en contedores. Admite as principais tecnoloxías de contenedores, incluíndo Docker, rkt, e tamén é posible o soporte para tecnoloxías de virtualización de hardware.
KubiScan axuda aos administradores de clústeres a identificar os permisos que os atacantes poderían utilizar para comprometer os clústeres. Isto pode ser especialmente útil en ambientes grandes onde hai moitas resolucións que se fan difíciles de facer un seguimento manual. KubiScan recolle información sobre regras e usuarios de risco, automatizando as comprobacións manuais tradicionais e proporcionando aos administradores a información que necesitan para reducir o risco.
Distribuído baixo a licenza pública xeral GNU v3.0.
>>> Vídeo cun exemplo de traballo
Fonte: linux.org.ru