KubiScan – orodje za pregledovanje gruče Kubernetes za tvegana dovoljenja v avtorizacijskem modelu Kubernetes Role-based access control (RBAC). To orodje je bilo objavljeno kot del študije »Zavarovanje gruč Kubernetes z odpravo tveganih dovoljenj«.
Kubernetes – odprtokodna programska oprema za avtomatizacijo uvajanja, prilagajanja in upravljanja aplikacij v vsebnikih. Podpira glavne tehnologije kontejnerizacije, vključno z Dockerjem, rkt, možna pa je tudi podpora za tehnologije virtualizacije strojne opreme.
KubiScan pomaga skrbnikom gruče prepoznati dovoljenja, ki bi jih lahko napadalci uporabili za ogrožanje gruč. To je lahko še posebej uporabno v velikih okoljih, kjer je veliko ločljivosti, ki jim je težko ročno slediti. KubiScan zbira informacije o tveganih pravilih in uporabnikih, avtomatizira tradicionalna ročna preverjanja in skrbnikom zagotavlja informacije, ki jih potrebujejo za zmanjšanje tveganja.
Distribuirano pod GNU General Public License v3.0.
Vir: linux.org.ru