KubiScan – ferramenta de verificação de cluster Kubernetes para permissões arriscadas no modelo de autorização de controle de acesso baseado em função (RBAC) do Kubernetes. Esta ferramenta foi publicada como parte do estudo “Securing Kubernetes Clusters by Eliminating Risky Permissions”.
Kubernetes – software de código aberto para automatizar a implantação, dimensionamento e gerenciamento de aplicativos em contêineres. Suporta as principais tecnologias de conteinerização, incluindo Docker, rkt, e suporte para tecnologias de virtualização de hardware também é possível.
KubiScan ajuda os administradores de cluster a identificar permissões que os invasores poderiam usar para comprometer clusters. Isto pode ser especialmente útil em ambientes grandes onde há muitas resoluções que se tornam difíceis de controlar manualmente. O KubiScan coleta informações sobre regras e usuários arriscados, automatizando verificações manuais tradicionais e fornecendo aos administradores as informações necessárias para reduzir riscos.
Distribuído sob a Licença Pública Geral GNU v3.0.
>>> Vídeo com exemplo de trabalho
Fonte: linux.org.ru