KubiScan - klasteru skenēšanas rīks Kubernetes riskantām atļaujām Kubernetes Role-based piekļuves kontroles (RBAC) autorizācijas modelī. Šis rīks tika publicēts kā daļa no pētījuma “Kubernetes klasteru nodrošināšana, novēršot riskantas atļaujas”.
Kubernetes – atvērtā pirmkoda programmatūra konteinerizētu lietojumprogrammu izvietošanas, mērogošanas un pārvaldības automatizēšanai. Atbalsta galvenās konteinerizācijas tehnoloģijas, tostarp Docker, rkt, un ir iespējams arī atbalsts aparatūras virtualizācijas tehnoloģijām.
KubiScan palīdz klasteru administratoriem noteikt atļaujas, kuras uzbrucēji varētu izmantot, lai apdraudētu kopas. Tas var būt īpaši noderīgi lielā vidē, kur ir daudz izšķirtspējas, kurām kļūst grūti manuāli izsekot. KubiScan apkopo informāciju par riskantiem noteikumiem un lietotājiem, automatizējot tradicionālās manuālās pārbaudes un nodrošinot administratoriem nepieciešamo informāciju, lai samazinātu risku.
Izplatīts saskaņā ar GNU vispārējo publisko licenci v3.0.
Avots: linux.org.ru