KubiScan – công cụ quét cụm Kubernetes đối với các quyền rủi ro trong mô hình ủy quyền Kiểm soát truy cập dựa trên vai trò (RBAC) Kubernetes. Công cụ này được xuất bản như một phần của nghiên cứu “Bảo mật cụm Kubernetes bằng cách loại bỏ các quyền rủi ro”.
Kubernetes – phần mềm nguồn mở để tự động hóa việc triển khai, mở rộng quy mô và quản lý các ứng dụng được đóng gói. Hỗ trợ các công nghệ container hóa chính, bao gồm Docker, rkt và cũng có thể hỗ trợ các công nghệ ảo hóa phần cứng.
KubiScan giúp quản trị viên cụm xác định các quyền mà kẻ tấn công có thể sử dụng để xâm phạm cụm. Điều này có thể đặc biệt hữu ích trong các môi trường lớn, nơi có nhiều độ phân giải khó theo dõi theo cách thủ công. KubiScan thu thập thông tin về các quy tắc và người dùng rủi ro, tự động hóa việc kiểm tra thủ công truyền thống và cung cấp cho quản trị viên thông tin họ cần để giảm thiểu rủi ro.
Được phân phối theo Giấy phép Công cộng GNU v3.0.
>>> Video với ví dụ về công việc
Nguồn: linux.org.ru