KubiScan – alat pemindaian cluster Kubernetes untuk izin berisiko dalam model otorisasi kontrol akses berbasis peran (RBAC) Kubernetes. Alat ini diterbitkan sebagai bagian dari studi “Mengamankan Cluster Kubernetes dengan Menghilangkan Izin Berisiko.”
Kubernetes – perangkat lunak sumber terbuka untuk mengotomatiskan penerapan, penskalaan, dan pengelolaan aplikasi dalam container. Mendukung teknologi containerisasi utama, termasuk Docker, rkt, dan dukungan untuk teknologi virtualisasi perangkat keras juga dimungkinkan.
KubiScan membantu administrator klaster mengidentifikasi izin yang berpotensi digunakan penyerang untuk menyusupi klaster. Hal ini khususnya berguna dalam lingkungan besar dimana terdapat banyak resolusi yang sulit untuk dilacak secara manual. KubiScan mengumpulkan informasi tentang aturan dan pengguna yang berisiko, mengotomatiskan pemeriksaan manual tradisional dan memberikan informasi yang dibutuhkan administrator untuk mengurangi risiko.
Didistribusikan di bawah Lisensi Publik Umum GNU v3.0.
>>> Video dengan contoh pekerjaan
Sumber: linux.org.ru