KubiScan – Instrument de scanare cluster Kubernetes pentru permisiuni riscante în modelul de autorizare Kubernetes Role-based access control (RBAC). Acest instrument a fost publicat ca parte a studiului „Securizarea clusterelor Kubernetes prin eliminarea permisiunilor riscante”.
Kubernetes – software open source pentru automatizarea implementării, scalarea și gestionarea aplicațiilor containerizate. Suportă tehnologii majore de containerizare, inclusiv Docker, rkt, și este posibil și suport pentru tehnologiile de virtualizare hardware.
KubiScan ajută administratorii clusterelor să identifice permisiunile pe care atacatorii le-ar putea folosi pentru a compromite clusterele. Acest lucru poate fi util în special în mediile mari în care există multe rezoluții care devin dificil de urmărit manual. KubiScan colectează informații despre regulile și utilizatorii riscanți, automatizează verificările manuale tradiționale și oferă administratorilor informațiile de care au nevoie pentru a reduce riscul.
Distribuit sub licența publică generală GNU v3.0.
>>> Video cu un exemplu de lucru
Sursa: linux.org.ru