KubiScan – klyngeskanningsverktøy Kubernetes for risikable tillatelser i Kubernetes rollebasert tilgangskontroll (RBAC) autorisasjonsmodell. Dette verktøyet ble publisert som en del av studien "Securing Kubernetes Clusters by Eliminating Risky Permissions."
Kubernetes – åpen kildekode-programvare for automatisering av distribusjon, skalering og administrasjon av containeriserte applikasjoner. Støtter store containeriseringsteknologier, inkludert Docker, rkt, og støtte for maskinvarevirtualiseringsteknologier er også mulig.
KubiScan hjelper klyngeadministratorer å identifisere tillatelser som angripere potensielt kan bruke for å kompromittere klynger. Dette kan være spesielt nyttig i store miljøer hvor det er mange oppløsninger som blir vanskelige å holde styr på manuelt. KubiScan samler inn informasjon om risikofylte regler og brukere, automatiserer tradisjonelle manuelle kontroller og gir administratorer informasjonen de trenger for å redusere risiko.
Distribuert under GNU General Public License v3.0.
>>> Video med eksempel på arbeid
Kilde: linux.org.ru