庫比掃描 – 叢集掃描工具 Kubernetes 針對 Kubernetes 基於角色的存取控制 (RBAC) 授權模型中的風險權限。 該工具作為「透過消除風險權限保護 Kubernetes 集群」研究的一部分發布。
Kubernetes – 用於自動化容器化應用程式的部署、擴展和管理的開源軟體。 支援主要的容器化技術,包括Docker、rkt,還可以支援硬體虛擬化技術。
庫比掃描 幫助叢集管理員識別攻擊者可能用來危害叢集的權限。 這在大型環境中尤其有用,因為在大型環境中存在許多難以手動追蹤的解析度。 KubiScan 收集有關有風險的規則和使用者的信息,自動執行傳統的手動檢查,並為管理員提供降低風險所需的資訊。
根據 GNU 通用公共授權 v3.0 分發。
>>> 帶有工作示例的視頻
來源: linux.org.ru