KubiScan β alat pengimbasan kelompok Kubernetes untuk kebenaran berisiko dalam model kebenaran kawalan akses berasaskan Peranan (RBAC) Kubernetes. Alat ini diterbitkan sebagai sebahagian daripada kajian "Menjaga Kluster Kubernetes dengan Menghapuskan Kebenaran Berisiko."
Kubernetes β perisian sumber terbuka untuk mengautomasikan penggunaan, penskalaan dan pengurusan aplikasi kontena. Menyokong teknologi kontena utama, termasuk Docker, rkt, dan sokongan untuk teknologi virtualisasi perkakasan juga boleh dilakukan.
KubiScan membantu pentadbir kluster mengenal pasti kebenaran yang mungkin digunakan oleh penyerang untuk menjejaskan kluster. Ini boleh berguna terutamanya dalam persekitaran yang besar di mana terdapat banyak resolusi yang menjadi sukar untuk dijejaki secara manual. KubiScan mengumpul maklumat tentang peraturan dan pengguna berisiko, mengautomasikan semakan manual tradisional dan menyediakan pentadbir maklumat yang mereka perlukan untuk mengurangkan risiko.
Diedarkan di bawah Lesen Awam Am GNU v3.0.
Sumber: linux.org.ru