KubiScan – nástroj na skenovanie klastrov Kubernetes pre rizikové povolenia v modeli autorizácie Kubernetes Role-based access control (RBAC). Tento nástroj bol publikovaný ako súčasť štúdie „Zabezpečenie klastrov Kubernetes odstránením rizikových povolení“.
Kubernetes – open source softvér na automatizáciu nasadenia, škálovania a správy kontajnerových aplikácií. Podporuje hlavné technológie kontajnerizácie vrátane Docker, rkt a je možná aj podpora technológií virtualizácie hardvéru.
KubiScan pomáha správcom klastrov identifikovať povolenia, ktoré by útočníci mohli potenciálne použiť na kompromitáciu klastrov. To môže byť užitočné najmä vo veľkých prostrediach, kde je veľa rozlíšení, ktoré je ťažké manuálne sledovať. KubiScan zhromažďuje informácie o rizikových pravidlách a používateľoch, automatizuje tradičné manuálne kontroly a poskytuje správcom informácie, ktoré potrebujú na zníženie rizika.
Distribuované pod GNU General Public License v3.0.
Zdroj: linux.org.ru