KubiScan – Għodda għall-iskannjar tal-cluster Kubernetes għal permessi riskjużi fil-mudell ta' awtorizzazzjoni Kubernetes Role-based access control (RBAC). Din l-għodda ġiet ippubblikata bħala parti mill-istudju "L-iżgurar tal-Kubernetes Clusters billi Jeliminaw il-Permessi Riskjati."
Kubernetes – softwer ta' sors miftuħ għall-awtomatizzazzjoni tal-iskjerament, l-iskala u l-ġestjoni ta' applikazzjonijiet fil-kontejners. Jappoġġja teknoloġiji ewlenin tal-kontejners, inklużi Docker, rkt, u appoġġ għat-teknoloġiji tal-virtwalizzazzjoni tal-ħardwer huwa wkoll possibbli.
KubiScan jgħin lill-amministraturi tal-clusters jidentifikaw permessi li l-attakkanti jistgħu potenzjalment jużaw biex jikkompromettu clusters. Dan jista 'jkun utli b'mod speċjali f'ambjenti kbar fejn hemm ħafna riżoluzzjonijiet li jsiru diffiċli biex iżżommhom rekord manwalment. KubiScan jiġbor informazzjoni dwar regoli u utenti riskjużi, awtomatizza kontrolli manwali tradizzjonali u jipprovdi lill-amministraturi bl-informazzjoni li jeħtieġu biex inaqqsu r-riskju.
Imqassam taħt il-Liċenzja Pubblika Ġenerali GNU v3.0.
>>> Vidjow b'eżempju ta' xogħol
Sors: linux.org.ru