KubiScan – alat za skeniranje klastera Kubernetes za rizična dopuštenja u modelu autorizacije Kubernetes kontrole pristupa temeljenog na ulogama (RBAC). Ovaj je alat objavljen kao dio studije Osiguranje Kubernetes klastera uklanjanjem rizičnih dozvola.
Kubernetes je softver otvorenog koda za automatizaciju postavljanja, skaliranja i upravljanja aplikacijama u spremnicima. Podržava glavne tehnologije kontejnerizacije, uključujući Docker, rkt, podržane su i tehnologije hardverske virtualizacije.
KubiScan pomaže administratorima klastera odrediti dopuštenja koja napadači potencijalno mogu koristiti da ih kompromitiraju. To može biti posebno korisno u velikim okruženjima gdje postoji mnogo dopuštenja koja je teško ručno pratiti. KubiScan prikuplja informacije o rizičnim pravilima i korisnicima, automatizirajući tradicionalne ručne provjere i pružajući administratorima informacije koje su im potrebne za smanjenje rizika.
Distribuira se pod GNU Općom javnom licencom v3.0.
Izvor: linux.org.ru