库比扫描 – 集群扫描工具 Kubernetes 针对 Kubernetes 基于角色的访问控制 (RBAC) 授权模型中的风险权限。 该工具作为“通过消除风险权限保护 Kubernetes 集群”研究的一部分发布。
Kubernetes – 用于自动化容器化应用程序的部署、扩展和管理的开源软件。 支持主要的容器化技术,包括Docker、rkt,还可以支持硬件虚拟化技术。
库比扫描 帮助集群管理员识别攻击者可能用来危害集群的权限。 这在大型环境中尤其有用,因为在大型环境中存在许多难以手动跟踪的分辨率。 KubiScan 收集有关有风险的规则和用户的信息,自动执行传统的手动检查,并为管理员提供降低风险所需的信息。
根据 GNU 通用公共许可证 v3.0 分发。
>>> 带有工作示例的视频
来源: linux.org.ru