KubiScan – Klusterskanningsverktyg Kubernetes för riskfyllda behörigheter i auktoriseringsmodellen Kubernetes rollbaserad åtkomstkontroll (RBAC). Det här verktyget publicerades som en del av studien "Securing Kubernetes Clusters by Eliminating Risk Permissions."
Kubernetes – programvara med öppen källkod för att automatisera distributionen, skalningen och hanteringen av applikationer i container. Stöder större containeriseringsteknologier, inklusive Docker, rkt, och stöd för hårdvaruvirtualiseringstekniker är också möjligt.
KubiScan hjälper klusteradministratörer att identifiera behörigheter som angripare potentiellt kan använda för att äventyra kluster. Detta kan vara särskilt användbart i stora miljöer där det finns många upplösningar som blir svåra att manuellt hålla reda på. KubiScan samlar in information om riskfyllda regler och användare, automatiserar traditionella manuella kontroller och ger administratörer den information de behöver för att minska risken.
Distribueras under GNU General Public License v3.0.
>>> Video med exempel på arbete
Källa: linux.org.ru