一种在Kubernetes的基于角色的访问控制（RBAC）授权模型中扫描Kubernetes群集以获取危险权限的工具。 该工具已作为“通过消除风险许可保护Kubernetes集群”研究的一部分发布， 。 总览 KubiScan帮助群集管理员确定攻击者可能利用来破坏群集的权限。 这在大型环境中尤其有用，因为在大型环境中，许多权限可能难以跟踪。 KubiScan收集有关危险角色\集群，角色绑定\集群角色绑定，用户和吊舱的信息，自动化传统的手动流程，并为管理员提供降低风险所需的可见性。 它能做什么