KubiScan – klasterio nuskaitymo įrankis Kubernetes rizikingiems leidimams Kubernetes vaidmenimis pagrįsto prieigos valdymo (RBAC) autorizacijos modelyje. Šis įrankis buvo paskelbtas kaip tyrimo „Kubernetes grupių apsauga pašalinant rizikingus leidimus“ dalis.
Kubernetes – atvirojo kodo programinė įranga, skirta automatizuoti konteinerinių taikomųjų programų diegimą, mastelį ir valdymą. Palaiko pagrindines konteinerizavimo technologijas, įskaitant Docker, rkt, taip pat galimas techninės įrangos virtualizavimo technologijų palaikymas.
KubiScan padeda grupių administratoriams nustatyti leidimus, kuriuos užpuolikai gali panaudoti klasteriams pakenkti. Tai gali būti ypač naudinga didelėse aplinkose, kur yra daug skiriamųjų gebų, kurias sunku sekti rankiniu būdu. „KubiScan“ renka informaciją apie rizikingas taisykles ir vartotojus, automatizuodamas tradicines rankines patikras ir suteikdamas administratoriams informaciją, kurios jiems reikia norint sumažinti riziką.
Platinama pagal GNU bendrąją viešąją licenciją v3.0.
Šaltinis: linux.org.ru