Just Security

Туллинг для специалистов по безопасности контейнеров



В современной разработке контейнеризация радикально изменила способ, которым мы создаем, развертываем и управляем приложениями. Но с этой новой парадигмой приходит и критическая необходимость в безопасности контейнеров.



Вашему вниманию предлагается несколько категорий и инструментов, которые помогут поддержать уровень защищенности на приемлемом уровне (только free / opensource):



Container image scanning:



- Clair

- Trivy

- Anchore Engine

- Grype



Container orchestration:



- Kubernetes

- Apache Mesos

- Nomad



Runtime protection:



- Tracee

- Sysdig

- Falco

- KuberArmor



Configuration management:



- Ansible

- Chef

- Puppet



Vulnerability management:



- Greenbone

- DefectDojo



Container firewall:



- Calico

- Cilium

- Weave Net



Security information and event management (SIEM):



- ELK

- Wazuh



Identity and access management (IAM):



- Keycloak

- OpenIAM



Continuous integration and deployment (CI/CD):



- Jenkins

- GitLab CI/CD

- Travis CI

- GitHub Actions

- Bamboo



Incident response:



- TheHive



Kubernetes Security:



- Aqua Security

- Sysdig Secure

- Twistlock