KubiScan – clusterscantool Kubernetes voor risicovolle machtigingen in het Kubernetes Role-based Access Control (RBAC) autorisatiemodel. Deze tool is gepubliceerd als onderdeel van het onderzoek ‘Securing Kubernetes Clusters by Eliminating Risky Permissions’.
Kubernetes – open source-software voor het automatiseren van de implementatie, schaalvergroting en beheer van containerapplicaties. Ondersteunt belangrijke containerisatietechnologieën, waaronder Docker, rkt, en ondersteuning voor hardwarevirtualisatietechnologieën is ook mogelijk.
KubiScan helpt clusterbeheerders bij het identificeren van machtigingen die aanvallers mogelijk kunnen gebruiken om clusters binnen te dringen. Dit kan vooral handig zijn in grote omgevingen waar er veel resoluties zijn die moeilijk handmatig bij te houden zijn. KubiScan verzamelt informatie over risicovolle regels en gebruikers, automatiseert traditionele handmatige controles en biedt beheerders de informatie die ze nodig hebben om risico's te verminderen.
Gedistribueerd onder de GNU General Public License v3.0.
>>> Video met een voorbeeld van werk
Bron: linux.org.ru