KubiScan – narzędzie do skanowania klastrów Kubernetes dla ryzykownych uprawnień w modelu autoryzacji Kubernetes kontroli dostępu opartej na rolach (RBAC). Narzędzie to zostało opublikowane w ramach badania „Securing Kubernetes Clusters by Eliminating Risky Permissions”.
Kubernetes – oprogramowanie open source do automatyzacji wdrażania, skalowania i zarządzania aplikacjami kontenerowymi. Obsługuje główne technologie konteneryzacji, w tym Docker, rkt, możliwa jest również obsługa technologii wirtualizacji sprzętu.
KubiScan pomaga administratorom klastrów identyfikować uprawnienia, których atakujący mogą potencjalnie użyć do naruszenia bezpieczeństwa klastrów. Może to być szczególnie przydatne w dużych środowiskach, w których istnieje wiele rozdzielczości, których ręczne śledzenie staje się trudne. KubiScan zbiera informacje o ryzykownych regułach i użytkownikach, automatyzując tradycyjne ręczne kontrole i dostarczając administratorom informacje potrzebne do ograniczenia ryzyka.
Rozpowszechniany na licencji GNU General Public License v3.0.
Źródło: linux.org.ru