编辑 | 极客时间编辑部

对于容器安全性,有许多开源工具可以帮助开发者避免遭遇安全问题,本文介绍了 9 个实用的 Docker 安全工具。

1. Docker Bench for Security

这是一个脚本,用于检查有关在生产中部署 Docker 容器的许多最佳解决方案。Docker Bench 的测试基于 CIS 基准测试,来实现手动漏洞测试的自动化过程。

2. Clair

这是一个容器漏洞分析服务,它提供了一个能够威胁容器漏洞的列表,并且在有新的容器漏洞发布出来后,发送通知给用户。它拥有许多 CVE 数据库,因此,它的测试非常全面。

3. Cilium

它主要用于保护网络连接,是面向容器而使用的,用于提供并透明地保护应用程序工作负载(如应用程序容器或进程)之间的网络连接和负载均衡。它与 Linux 容器平台(如 Docker 和 Kubernetes)兼容,增加了安全可见性和逻辑控制。

4. Anchore

Anchore Engine 是一种用于分析容器图像的工具,除了基于 CVE 的安全漏洞报告之外,它还可以使用自定义策略来评估 Docker 镜像。Anchore 打包为 Docker 容器映像,可以独立运行,也可以在 Kubernetes 等业务流程平台上运行。

5. OpenSCAP Workbench

OpenSCAP 是 IT 管理员和安全审核员的生态系统,包含许多开放式安全基准指南和开源工具。由于它比其他工具更广泛,因此,对于希望为整个平台创建安全策略的团队而言,它是一个不错的选择。

6. Dagda

这是另一种用于容器安全性静态分析的工具,其 CVE 源包括 OWASP 依赖性检查、Red Hat Oval 和攻击性安全漏洞数据库。想要使用 Dagda 扫描 Docker 容器,首先要使用漏洞数据填充 Mongo 数据库。

7. Notary

它包括服务器和客户端,用于运行和与受信任的集合进行交互。它的目标是使互联网更加安全,方便人们发布和验证内容。

8. Grafaes

开发人员可以使用这个工具(称为“组件元数据 API ”),来定义虚拟机和容器的元数据,IBM 的 Vulnerability Advisor 也集成到了这个项目中。

9. Sysdig Falco

这是一个开源的应用行为活动监测器,可以用来检测应用程序中的异常活动。由于 sysdig 核心解码和状态跟踪功能,该工具可以通过具体的系统调用,使其触发警报。

声明:本文来自infoQ,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。