- Grype - инструмент для сканирования уязвимостей в контейнерах.
📌https://github.com/anchore/grype
- Trivy - поиск уязвимостей, неправильных конфигураций, секретов, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках.
📌https://github.com/aquasecurity/trivy
- Clair - это инструмент анализа безопасности контейнеров, который обнаруживает известные уязвимости в образах контейнеров.
📌https://github.com/quay/clair
- Kube-scan - это инструмент для сканирования безопасности кластеров Kubernetes. Kube-Scan проанализирует и даст оценку риска от 0 (отсутствие риска) до 10 (высокий риск).
📌https://github.com/octarinesec/kube-scan
- Kube-bench - это инструмент для автоматизированной проверки соответствия кластеров Kubernetes стандартам безопасности. Он выполняет аудит кластера на соответствие рекомендациям CIS.
📌https://github.com/aquasecurity/kube-bench
- Falco - это инструмент для обнаружения нарушений безопасности в контейнерных средах, в режиме реального времени. Он предоставляет возможность мониторинга и реагирования на потенциальные угрозы безопасности в контейнерах, а также позволяет установить политики безопасности и моментально реагировать на аномальное поведение.
📌https://github.com/falcosecurity/falco
Мы в VK: https://vk.com/darkwebex