KubiScan – кластерді сканерлеу құралы Kubernetes Kubernetes рөлге негізделген қатынасты басқару (RBAC) авторизация үлгісіндегі қауіпті рұқсаттар үшін. Бұл құрал «Қауіпті рұқсаттарды жою арқылы Kubernetes кластерлерін қорғау» зерттеуінің бөлігі ретінде жарияланды.
Kubernetes – контейнерлік қосымшаларды орналастыруды, масштабтауды және басқаруды автоматтандыруға арналған ашық бастапқы бағдарламалық қамтамасыз ету. Docker, rkt қоса алғанда, негізгі контейнерлеу технологияларын қолдайды және аппараттық виртуалдандыру технологияларын қолдау да мүмкін.
KubiScan кластер әкімшілеріне шабуылдаушылар кластерлерді бұзу үшін пайдалана алатын рұқсаттарды анықтауға көмектеседі. Бұл әсіресе қолмен бақылау қиын болатын көптеген ажыратымдылықтар бар үлкен орталарда пайдалы болуы мүмкін. KubiScan тәуекелді ережелер мен пайдаланушылар туралы ақпаратты жинайды, дәстүрлі қолмен тексерулерді автоматтандырады және әкімшілерге тәуекелді азайту үшін қажетті ақпаратты береді.
GNU General Public License v3.0 бойынша таратылады.
Ақпарат көзі: linux.org.ru