您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

让Docker更强大的9个安全开源工具

2018-8-27 00:30| 投稿: xiaotiger |来自: 互联网

摘要: 编辑 | 极客时间编辑部对于容器安全性,有许多开源工具可以帮助开发者避免遭遇安全问题,本文介绍了 9 个实用的 Docker 安全工具。1. Docker Bench for Security这是一个脚本,用于检查有关在生产中部署 Docker 容器 ...

编辑 | 极客时间编辑部

对于容器安全性,有许多开源工具可以帮助开发者避免遭遇安全问题,本文介绍了 9 个实用的 Docker 安全工具。

1. Docker Bench for Security

这是一个脚本,用于检查有关在生产中部署 Docker 容器的许多最佳解决方案。Docker Bench 的测试基于 CIS 基准测试,来实现手动漏洞测试的自动化过程。

2. Clair

这是一个容器漏洞分析服务,它提供了一个能够威胁容器漏洞的列表,并且在有新的容器漏洞发布出来后,发送通知给用户。它拥有许多 CVE 数据库,因此,它的测试非常全面。

3. Cilium

它主要用于保护网络连接,是面向容器而使用的,用于提供并透明地保护应用程序工作负载(如应用程序容器或进程)之间的网络连接和负载均衡。它与 Linux 容器平台(如 Docker 和 Kubernetes)兼容,增加了安全可见性和逻辑控制。

4. Anchore

Anchore Engine 是一种用于分析容器图像的工具,除了基于 CVE 的安全漏洞报告之外,它还可以使用自定义策略来评估 Docker 镜像。Anchore 打包为 Docker 容器映像,可以独立运行,也可以在 Kubernetes 等业务流程平台上运行。

5. OpenSCAP Workbench

OpenSCAP 是 IT 管理员和安全审核员的生态系统,包含许多开放式安全基准指南和开源工具。由于它比其他工具更广泛,因此,对于希望为整个平台创建安全策略的团队而言,它是一个不错的选择。

6. Dagda

这是另一种用于容器安全性静态分析的工具,其 CVE 源包括 OWASP 依赖性检查、Red Hat Oval 和攻击性安全漏洞数据库。想要使用 Dagda 扫描 Docker 容器,首先要使用漏洞数据填充 Mongo 数据库。

7. Notary

它包括服务器和客户端,用于运行和与受信任的集合进行交互。它的目标是使互联网更加安全,方便人们发布和验证内容。

8. Grafaes

开发人员可以使用这个工具(称为“组件元数据 API ”),来定义虚拟机和容器的元数据,IBM 的 Vulnerability Advisor 也集成到了这个项目中。

9. Sysdig Falco

这是一个开源的应用行为活动监测器,可以用来检测应用程序中的异常活动。由于 sysdig 核心解码和状态跟踪功能,该工具可以通过具体的系统调用,使其触发警报。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6593857488074834440/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部