คูบิสแกน – เครื่องมือสแกนคลัสเตอร์ Kubernetes สำหรับสิทธิ์ที่มีความเสี่ยงในรูปแบบการให้สิทธิ์การควบคุมการเข้าถึงตามบทบาท (RBAC) ของ Kubernetes เครื่องมือนี้เผยแพร่โดยเป็นส่วนหนึ่งของการศึกษาเรื่อง “การรักษาความปลอดภัยคลัสเตอร์ Kubernetes โดยการกำจัดสิทธิ์ที่มีความเสี่ยง”
Kubernetes – ซอฟต์แวร์โอเพ่นซอร์สสำหรับการปรับใช้ การปรับขนาด และการจัดการแอปพลิเคชันแบบคอนเทนเนอร์โดยอัตโนมัติ รองรับเทคโนโลยีคอนเทนเนอร์หลักๆ รวมถึง Docker, rkt และรองรับเทคโนโลยีการจำลองเสมือนสำหรับฮาร์ดแวร์ด้วยเช่นกัน
คูบิสแกน ช่วยให้ผู้ดูแลระบบคลัสเตอร์ระบุสิทธิ์ที่ผู้โจมตีอาจใช้เพื่อโจมตีคลัสเตอร์ สิ่งนี้มีประโยชน์อย่างยิ่งในสภาพแวดล้อมขนาดใหญ่ซึ่งมีความละเอียดมากมายจนยากต่อการติดตามด้วยตนเอง KubiScan รวบรวมข้อมูลเกี่ยวกับกฎและผู้ใช้ที่มีความเสี่ยง ทำการตรวจสอบด้วยตนเองแบบเดิมๆ โดยอัตโนมัติ และให้ข้อมูลที่จำเป็นแก่ผู้ดูแลระบบเพื่อลดความเสี่ยง
เผยแพร่ภายใต้ GNU General Public License v3.0
>>> วิดีโอพร้อมตัวอย่างการทำงาน
ที่มา: linux.org.ru