KubiScan - כלי סריקת אשכולות קוברנט עבור הרשאות מסוכנות במודל ההרשאה של בקרת גישה מבוססת תפקידים של Kubernetes (RBAC). כלי זה פורסם כחלק מהמחקר "אבטחת אשכולות Kubernetes על ידי ביטול הרשאות מסוכנות".
קוברנט – תוכנת קוד פתוח לאוטומציה של פריסה, קנה מידה וניהול של אפליקציות מכולות. תומך בטכנולוגיות קונטיינריזציה מרכזיות, כולל Docker, rkt, ותמיכה בטכנולוגיות וירטואליזציה של חומרה אפשרית גם כן.
KubiScan עוזר למנהלי אשכולות לזהות הרשאות שתוקפים עלולים להשתמש בהן כדי לסכן אשכולות. זה יכול להיות שימושי במיוחד בסביבות גדולות שבהן יש רזולוציות רבות שקשה לעקוב אחריהם באופן ידני. KubiScan אוספת מידע על כללים ומשתמשים מסוכנים, עושה אוטומציה של בדיקות ידניות מסורתיות ומספקת למנהלי מערכת את המידע הדרוש להם כדי להפחית את הסיכון.
מופץ תחת GNU General Public License v3.0.
מקור: linux.org.ru