KubiScan – Küme tarama aracı Kubernetes Kubernetes Rol tabanlı erişim kontrolü (RBAC) yetkilendirme modelindeki riskli izinler için. Bu araç, "Riskli İzinleri Ortadan Kaldırarak Kubernetes Kümelerinin Güvenliğini Sağlama" çalışmasının bir parçası olarak yayınlandı.
Kubernetes – konteynerli uygulamaların dağıtımını, ölçeklendirilmesini ve yönetimini otomatikleştirmek için açık kaynaklı yazılım. Docker, rkt dahil başlıca konteynerleştirme teknolojilerini destekler ve donanım sanallaştırma teknolojileri desteği de mümkündür.
KubiScan küme yöneticilerinin, saldırganların kümelerin güvenliğini aşmak için kullanabileceği izinleri belirlemesine yardımcı olur. Bu, özellikle manuel olarak takip edilmesi zor olan birçok çözünürlüğün bulunduğu büyük ortamlarda yararlı olabilir. KubiScan, riskli kurallar ve kullanıcılar hakkında bilgi toplayarak geleneksel manuel kontrolleri otomatikleştirir ve yöneticilere riski azaltmak için ihtiyaç duydukları bilgileri sağlar.
GNU Genel Kamu Lisansı v3.0 kapsamında dağıtılmaktadır.
>>> Bir çalışma örneği içeren video
Kaynak: linux.org.ru