Catégorie
Sécurité
Sécurité des conteneurs et clusters : Trivy, Falco, Kyverno, OPA, Grype.
13 outils
Cosign (Sigstore)
Signature et vérification d'images OCI - projet Sigstore OpenSSF. Keyless via OIDC/Rekor, clés KMS ou keypair. Intégration Kyverno, Gatekeeper, Tekton Chains.
Falco
Runtime security CNCF pour Kubernetes et conteneurs. Détecte comportements suspects via syscalls et eBPF. Règles YAML, alertes Slack/HTTP/Syslog.
Grype
Scanner de vulnérabilités Anchore pour images OCI et systèmes de fichiers. Intégration native avec Syft SBOM. Compatible SARIF, JSON. CLI simple et rapide.
kube-bench
Audit CIS Kubernetes Benchmark par Aqua Security. Vérifie API server, etcd, kubelet, scheduler. Job K8s ou binaire, rapport avec remédiation.
kube-hunter
Outil de penetration testing Kubernetes par Aqua Security. Scan actif ou passif des APIs exposées, RBAC, misconfigurations exploitables. Python, CLI ou pod.
KubeLinter
Linter statique YAML Kubernetes par Red Hat/StackRox - détecte misconfigurations sécurité, resource limits manquantes, anti-patterns. Intégration CI/CD native.
Kyverno
Policy engine CNCF Graduated natif Kubernetes - validation, mutation, génération de ressources via policies YAML. Pas de DSL, admission controller intégré.
OPA Gatekeeper
Admission controller Kubernetes CNCF - policies OPA/Rego via ConstraintTemplates et Constraints. Audit continu, dry-run, library de 60+ constraints prêts.
Open Policy Agent (OPA)
Policy engine CNCF Graduated - langage Rego déclaratif pour APIs, microservices, K8s (via Gatekeeper), Terraform et tout système distribué.
Polaris
Validation Kubernetes par Fairwinds - dashboard web + CLI + admission webhook. 30+ checks sécurité, efficiency, reliability. Scoring et tendances par namespace.
Syft
Générateur de SBOM Anchore pour images OCI et systèmes de fichiers. Formats SPDX, CycloneDX, JSON. Entrée native pour Grype et Trivy.
Tekton Chains
Supply chain security CNCF pour pipelines Tekton - attestations cryptographiques SLSA/in-toto, signatures Cosign, transparence Rekor. Zero config pipelines.
Trivy
Scanner de sécurité complet Aqua Security - images OCI, IaC Terraform/K8s, secrets, SBOM, CVE. Trivy Operator pour scan continu en cluster.