KubiScan - klasterni skanerlash vositasi Kubernetes Kubernetes Rolga asoslangan kirishni boshqarish (RBAC) avtorizatsiya modelidagi xavfli ruxsatlar uchun. Ushbu vosita "Xavfli ruxsatlarni yo'q qilish orqali Kubernetes klasterlarini himoya qilish" tadqiqotining bir qismi sifatida nashr etilgan.
Kubernetes β konteynerlashtirilgan ilovalarni joylashtirish, masshtablash va boshqarishni avtomatlashtirish uchun ochiq kodli dasturiy taβminot. Docker, rkt kabi yirik konteynerlashtirish texnologiyalarini qo'llab-quvvatlaydi va apparat virtualizatsiya texnologiyalarini qo'llab-quvvatlash ham mumkin.
KubiScan klaster ma'murlariga tajovuzkorlar klasterlarni buzish uchun foydalanishi mumkin bo'lgan ruxsatlarni aniqlashga yordam beradi. Bu, ayniqsa, qo'lda kuzatib borish qiyin bo'lgan ko'plab ruxsatlar mavjud bo'lgan katta muhitlarda foydali bo'lishi mumkin. KubiScan xavfli qoidalar va foydalanuvchilar haqida ma'lumot to'playdi, an'anaviy qo'lda tekshirishlarni avtomatlashtiradi va ma'murlarga xavfni kamaytirish uchun zarur bo'lgan ma'lumotlarni taqdim etadi.
GNU General Public License v3.0 ostida tarqatilgan.
Manba: linux.org.ru