KubiScan – Strumento di scansione dei cluster kubernetes per le autorizzazioni rischiose nel modello di autorizzazione Kubernetes Role-based access control (RBAC). Questo strumento è stato pubblicato nell'ambito dello studio "Securing Kubernetes Clusters by Eliminating Risky Permissions".
kubernetes – software open source per automatizzare la distribuzione, la scalabilità e la gestione delle applicazioni containerizzate. Supporta le principali tecnologie di containerizzazione, tra cui Docker, rkt, ed è anche possibile il supporto per le tecnologie di virtualizzazione dell'hardware.
KubiScan aiuta gli amministratori dei cluster a identificare le autorizzazioni che gli aggressori potrebbero potenzialmente utilizzare per compromettere i cluster. Ciò può essere particolarmente utile in ambienti di grandi dimensioni in cui sono presenti molte risoluzioni di cui diventa difficile tenere traccia manualmente. KubiScan raccoglie informazioni su regole e utenti rischiosi, automatizzando i tradizionali controlli manuali e fornendo agli amministratori le informazioni di cui hanno bisogno per ridurre i rischi.
Distribuito sotto la GNU General Public License v3.0.
>>> Video con un esempio di lavoro
Fonte: linux.org.ru