KubiScan – Mjet i skanimit të grupeve Kubernetes për lejet e rrezikshme në modelin e autorizimit të kontrollit të aksesit të bazuar në role të Kubernetes (RBAC). Ky mjet u botua si pjesë e studimit "Sigurimi i grupimeve të Kubernetes duke eliminuar lejet e rrezikshme".
Kubernetes – softuer me burim të hapur për automatizimin e vendosjes, shkallëzimit dhe menaxhimit të aplikacioneve të kontejnerizuara. Mbështet teknologjitë kryesore të kontejnerizimit, duke përfshirë Docker, rkt dhe mbështetja për teknologjitë e virtualizimit të harduerit është gjithashtu e mundur.
KubiScan ndihmon administratorët e grupeve të identifikojnë lejet që sulmuesit mund t'i përdorin potencialisht për të kompromentuar grupimet. Kjo mund të jetë veçanërisht e dobishme në mjedise të mëdha ku ka shumë rezolucione që bëhen të vështira për t'u mbajtur nën kontroll manualisht. KubiScan mbledh informacion rreth rregullave dhe përdoruesve të rrezikshëm, duke automatizuar kontrollet manuale tradicionale dhe duke u ofruar administratorëve informacionin që u nevojitet për të zvogëluar rrezikun.
Shpërndarë nën Licencën e Përgjithshme Publike GNU v3.0.
>>> Video me një shembull pune
Burimi: linux.org.ru