KubiScan – klaszter szkennelő eszköz Kubernetes kockázatos engedélyekhez a Kubernetes szerepkör-alapú hozzáférés-vezérlési (RBAC) engedélyezési modellben. Ezt az eszközt a Kubernetes-fürtök biztonsága a kockázatos engedélyek kiküszöbölésével című tanulmány részeként tették közzé.
Kubernetes egy nyílt forráskódú szoftver a konténeres alkalmazások telepítésének, méretezésének és kezelésének automatizálására. Támogatja a főbb konténerezési technológiákat, beleértve a Dockert, az rkt-t, a hardveres virtualizációs technológiák is támogatottak.
KubiScan segít a fürt adminisztrátorainak meghatározni azokat az engedélyeket, amelyekkel a támadók potenciálisan feltörhetik azokat. Ez különösen nagy környezetekben lehet hasznos, ahol sok olyan engedély létezik, amelyeket nehéz lehet manuálisan nyomon követni. A KubiScan információkat gyűjt a kockázatos szabályokról és felhasználókról, automatizálja a hagyományos kézi ellenőrzéseket, és ellátja a rendszergazdákat a kockázatok mérsékléséhez szükséges információkkal.
Terjesztve a GNU General Public License v3.0 alatt.
>>> Videó egy példával a munkára
Forrás: linux.org.ru