編輯 | 極客時間編輯部
對於容器安全性,有許多開源工具可以幫助開發者避免遭遇安全問題,本文介紹了 9 個實用的 Docker 安全工具。
1. Docker Bench for Security
這是一個腳本,用於檢查有關在生產中部署 Docker 容器的許多最佳解決方案。Docker Bench 的測試基於 CIS 基準測試,來實現手動漏洞測試的自動化過程。
2. Clair
這是一個容器漏洞分析服務,它提供了一個能夠威脅容器漏洞的列表,並且在有新的容器漏洞發佈出來後,發送通知給用戶。它擁有許多 CVE 數據庫,因此,它的測試非常全面。
3. Cilium
它主要用於保護網絡連接,是面向容器而使用的,用於提供並透明地保護應用程序工作負載(如應用程序容器或進程)之間的網絡連接和負載均衡。它與 Linux 容器平臺(如 Docker 和 Kubernetes)兼容,增加了安全可見性和邏輯控制。
4. Anchore
Anchore Engine 是一種用於分析容器圖像的工具,除了基於 CVE 的安全漏洞報告之外,它還可以使用自定義策略來評估 Docker 鏡像。Anchore 打包爲 Docker 容器映像,可以獨立運行,也可以在 Kubernetes 等業務流程平臺上運行。
5. OpenSCAP Workbench
OpenSCAP 是 IT 管理員和安全審覈員的生態系統,包含許多開放式安全基準指南和開源工具。由於它比其他工具更廣泛,因此,對於希望爲整個平臺創建安全策略的團隊而言,它是一個不錯的選擇。
6. Dagda
這是另一種用於容器安全性靜態分析的工具,其 CVE 源包括 OWASP 依賴性檢查、Red Hat Oval 和***性安全漏洞數據庫。想要使用 Dagda 掃描 Docker 容器,首先要使用漏洞數據填充 Mongo 數據庫。
7. Notary
它包括服務器和客戶端,用於運行和與受信任的集合進行交互。它的目標是使互聯網更加安全,方便人們發佈和驗證內容。
8. Grafaes
開發人員可以使用這個工具(稱爲“組件元數據 API ”),來定義虛擬機和容器的元數據,IBM 的 Vulnerability Advisor 也集成到了這個項目中。
9. Sysdig Falco
這是一個開源的應用行爲活動監測器,可以用來檢測應用程序中的異常活動。由於 sysdig 核心解碼和狀態跟蹤功能,該工具可以通過具體的系統調用,使其觸發警報。
大連婦科醫院排名 http://yyk.39.net/dl/zonghe/f9a8f.html
大連婦科醫院哪裏好 http://yyk.39.net/hospital/f9a8f_detail.html