KubiScan - утилита для сканирования кластера Kubernetes на уязвимости
KubiScan — инструмент для сканирования кластера Kubernetes на наличие рискованных разрешений в модели авторизации Kubernetes Role-based access control (RBAC). Этот инструмент был опубликован в рамках исследования «Обеспечение безопасности кластеров Kubernetes путем устранения рискованных разрешений».
Kubernetes — открытое программное обеспечение для автоматизации развёртывания, масштабирования контейнеризированных приложений и управления ими. Поддерживает основные технологии контейнеризации, включая Docker, rkt, также возможна поддержка технологий аппаратной виртуализации.
KubiScan помогает администраторам кластеров определять разрешения, которые злоумышленники могут потенциально использовать для компрометации последних. Это может быть особенно полезно в больших средах, где есть множество разрешений, ручное отслеживание которых становится затруднительным. KubiScan собирает информацию о рискованных правилах и пользователях, автоматизируя традиционные ручные проверки и предоставляя администраторам информацию, необходимую для снижения риска.
Распространяется под лицензией GNU General Public License v3.0.
>>>
Видео с примером работы
>>> Подробности и исходный код