让Docker更强大的九款开源安全工具（暂无资源）

对于容器安全性，有许多开源工具可以帮助开发者避免遭遇安全问题，本文介绍了 9 个实用的 Docker 安全工具。

 1. Docker Bench for Security

这是一个脚本，用于检查有关在生产中部署 Docker 容器的许多最佳解决方案。Docker Bench 的测试基于 CIS 基准测试，来实现手动漏洞测试的自动化过程。

 2. Clair

这是一个容器漏洞分析服务，它提供了一个能够威胁容器漏洞的列表，并且在有新的容器漏洞发布出来后，发送通知给用户。它拥有许多 CVE 数据库，因此，它的测试非常全面。

 3. Cilium

它主要用于保护网络连接，是面向容器而使用的，用于提供并透明地保护应用程序工作负载（如应用程序容器或进程）之间的网络连接和负载均衡。它与 Linux 容器平台（如 Docker 和 Kubernetes）兼容，增加了安全可见性和逻辑控制。

 4. Anchore

Anchore Engine 是一种用于分析容器图像的工具，除了基于 CVE 的安全漏洞报告之外，它还可以使用自定义策略来评估 Docker 镜像。Anchore 打包为 Docker 容器映像，可以独立运行，也可以在 Kubernetes 等业务流程平台上运行。

 5. OpenSCAP Workbench

OpenSCAP 是 IT 管理员和安全审核员的生态系统，包含许多开放式安全基准指南和开源工具。由于它比其他工具更广泛，因此，对于希望为整个平台创建安全策略的团队而言，它是一个不错的选择。

 6. Dagda

这是另一种用于容器安全性静态分析的工具，其 CVE 源包括 OWASP 依赖性检查、Red Hat Oval 和攻击性安全漏洞数据库。想要使用 Dagda 扫描 Docker 容器，首先要使用漏洞数据填充 Mongo 数据库。

 7. Notary

它包括服务器和客户端，用于运行和与受信任的集合进行交互。它的目标是使互联网更加安全，方便人们发布和验证内容。

 8. Grafaes

开发人员可以使用这个工具（称为“组件元数据 API ”），来定义虚拟机和容器的元数据，IBM 的 Vulnerability Advisor 也集成到了这个项目中。

 9. Sysdig Falco

这是一个开源的应用行为活动监测器，可以用来检测应用程序中的异常活动。由于 sysdig 核心解码和状态跟踪功能，该工具可以通过具体的系统调用，使其触发警报。