#容器安全
trivy - 多目标全面安全扫描器
Trivy安全扫描漏洞检测容器安全开源项目Github
Trivy是一款开源的多功能安全扫描工具,支持容器镜像、文件系统、Git仓库、虚拟机镜像、Kubernetes和AWS等多种目标。它能够检测操作系统包和软件依赖、已知漏洞、基础设施即代码问题、错误配置、敏感信息和软件许可证。Trivy适用于大多数主流编程语言、操作系统和平台,提供全面的安全分析功能。
gvisor - 应用程序内核 为容器提供安全隔离
gVisor容器沙箱应用程序内核Linux接口容器安全Github开源项目
gVisor是一款应用程序内核,在应用和主机操作系统间创建隔离层。它实现类Linux接口,采用Go语言编写,运行于用户空间。gVisor提供OCI运行时runsc,支持Docker和Kubernetes集成。该项目融合虚拟机的安全性与普通应用的轻量特性,为容器安全提供了创新方案。
clair - 开源容器漏洞静态分析工具
Clair容器安全漏洞分析静态分析开源项目Github
Clair是一款开源的容器安全漏洞静态分析工具,支持OCI和Docker格式。它通过API接口使客户端能够索引容器镜像并检测已知漏洞,提升容器基础设施的安全透明度。Clair专注于容器安全分析,鼓励社区参与,设有邮件列表和IRC频道。项目采用Apache 2.0许可证,完整文档可在官方网站查阅。
falco - 云原生运行时安全工具 实时监控Linux系统行为
Falco运行时安全云原生系统监控容器安全Github开源项目
Falco是一款针对Linux系统的云原生运行时安全工具。它利用内核监控和自定义规则实时检测异常行为和安全威胁。通过集成容器运行时和Kubernetes元数据,Falco增强了事件分析能力。作为CNCF毕业项目,Falco已在多个组织的生产环境中得到应用,为云原生环境提供可靠的安全保障。