KubiScan - Інструмент для сканування кластера Кубернетес на наявність ризикованих дозволів у моделі авторизації Kubernetes Role-based access control (RBAC). Цей інструмент було опубліковано в рамках дослідження «Забезпечення безпеки кластерів Kubernetes шляхом усунення ризикових дозволів».
Кубернетес – відкрите програмне забезпечення для автоматизації розгортання, масштабування контейнеризованих додатків та керування ними. Підтримує основні технології контейнеризації, включаючи Docker, RKT, також можлива підтримка технологій апаратної віртуалізації.
KubiScan допомагає адміністраторам кластерів визначати дозволи, які можуть потенційно використовувати зловмисники для компрометації останніх. Це може бути особливо корисним у великих середовищах, де є безліч дозволів, ручне відстеження яких стає скрутним. KubiScan збирає інформацію про ризиковані правила та користувачів, автоматизуючи традиційні ручні перевірки та надаючи адміністраторам інформацію, необхідну для зниження ризику.
Розповсюджується під ліцензією GNU General Public License v3.0.
Джерело: linux.org.ru