クビスキャン – クラスタースキャンツール Kubernetes Kubernetes のロールベースのアクセス制御 (RBAC) 承認モデルにおける危険なアクセス許可の場合。 このツールは、「危険な権限の排除による Kubernetes クラスターの保護」という研究の一環として公開されました。
Kubernetes – コンテナ化されたアプリケーションの展開、拡張、管理を自動化するためのオープンソース ソフトウェア。 Docker、rktなどの主要なコンテナ化技術をサポートしており、ハードウェア仮想化技術のサポートも可能です。
クビスキャン クラスター管理者が、攻撃者がクラスターを侵害するために使用する可能性のある権限を特定するのに役立ちます。 これは、手動で追跡することが困難になる多数の解像度がある大規模な環境で特に役立ちます。 KubiScan は、危険なルールとユーザーに関する情報を収集し、従来の手動チェックを自動化し、リスクを軽減するために必要な情報を管理者に提供します。
GNU General Public License v3.0 に基づいて配布されます。
>>> 作品例を動画でご紹介
出所: linux.org.ru