KubiScan – инструмент для сканирования кластера Kubernetes на наличие рискованных разрешений в модели авторизации Kubernetes Role-based access control (RBAC). Этот инструмент был опубликован в рамках исследования "Обеспечение безопасности кластеров Kubernetes путем устранения рискованных разрешений".

---

Kubernetes – открытое программное обеспечение для автоматизации развёртывания, масштабирования контейнеризированных приложений и управления ими. Поддерживает основные технологии контейнеризации, включая Docker, rkt, также возможна поддержка технологий аппаратной виртуализации.

---

KubiScan помогает администраторам кластеров определять разрешения, которые злоумышленники могут потенциально использовать для компрометации последних. Это может быть особенно полезно в больших средах, где есть множество разрешений, ручное отслеживание которых становится затруднительным. KubiScan собирает информацию о рискованных правилах и пользователях, автоматизируя традиционные ручные проверки и предоставляя администраторам информацию, необходимую для снижения риска.

Распространяется под лицензией GNU General Public License v3.0.

>>> Видео с примером работы

kubernetes

http://feedproxy.google.com/~r/org/LOR/~3/ZlSSFCy37AU/15588881