KubiScan - կլաստերի սկանավորման գործիք Կուբերնետես Kubernetes Role-ի վրա հիմնված մուտքի վերահսկման (RBAC) թույլտվության մոդելի ռիսկային թույլտվությունների համար: Այս գործիքը հրապարակվել է որպես «Kubernetes կլաստերների անվտանգություն՝ վերացնելով ռիսկային թույլտվությունները» հետազոտության մի մաս։
Կուբերնետես – բաց կոդով ծրագրակազմ՝ բեռնարկղային հավելվածների տեղակայման, մասշտաբավորման և կառավարման ավտոմատացման համար: Աջակցում է հիմնական կոնտեյներացման տեխնոլոգիաներին, ներառյալ Docker-ը, rkt-ը և հնարավոր է նաև ապարատային վիրտուալացման տեխնոլոգիաների աջակցություն:
KubiScan օգնում է կլաստերի ադմինիստրատորներին բացահայտել թույլտվությունները, որոնք հարձակվողները կարող են օգտագործել կլաստերները խախտելու համար: Սա կարող է հատկապես օգտակար լինել մեծ միջավայրերում, որտեղ կան բազմաթիվ լուծումներ, որոնց ձեռքով հետևելը դժվար է դառնում: KubiScan-ը տեղեկատվություն է հավաքում ռիսկային կանոնների և օգտատերերի մասին՝ ավտոմատացնելով ավանդական ձեռքով ստուգումները և ադմինիստրատորներին տրամադրելով անհրաժեշտ տեղեկատվությունը ռիսկը նվազեցնելու համար:
Տարածված է GNU General Public License v3.0.
>>> Տեսանյութ աշխատանքի օրինակով
Source: linux.org.ru