Trivy - это комплексный и универсальный сканер безопасности. Trivy имеет сканеры, которые ищут проблемы безопасности, и цели, где он может их найти.

Цели (которые может сканировать Trivy):
- образ контейнера
- файловая система
- репозиторий Git (удалённый)
- образ виртуальной машины
- кубернетес

Сканеры (то, что Trivy может там найти):
- используемые пакеты ОС и программные зависимости (SBOM)
- известные уязвимости (CVE)
- проблемы IaC и неправильные конфигурации
- конфиденциальная информация и секреты
- лицензии на программное обеспечение

https://github.com/aquasecurity/trivy

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #k8s #git #sbom #linter

grype - сканер уязвимостей для образов контейнеров и файловых систем. Работает с Syft, мощным инструментом SBOM (программный список материалов) для образов контейнеров и файловых систем.

Сканируйте содержимое образа контейнера или файловой системы для поиска известных уязвимостей.

Найдите уязвимости для основных пакетов операционной системы:
- Alpine
- Amazon Linux
- BusyBox
- CentOS
- CBL-Mariner
- Debian
- Distroless
- Oracle Linux
- Red Hat (RHEL)
- Ubuntu
- Wolfi

Найдите уязвимости для языковых пакетов:
- Ruby (Gems)
- Java (JAR, WAR, EAR, JPI, HPI)
- JavaScript (NPM, Yarn)
- Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)
- Dotnet (deps.json)
- Golang (go.mod)
- PHP (Composer)
- Rust (Cargo)

Поддерживает форматы образов Docker, OCI и Singularity. Поддержка OpenVEX для фильтрации и дополнения результатов сканирования.

https://github.com/anchore/grype

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #sbom #linter

Haskell Dockerfile Linter - умный линтер Dockerfile, который помогает вам использовать лучшие практики при создании образов Docker.

Линтер разбирает Dockerfile в AST и выполняет правила поверх AST. Он базируется на ShellCheck для проверки кода Bash внутри инструкций RUN.

https://github.com/hadolint/hadolint

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

Dockle - средство проверки образов контейнеров для обеспечения безопасности, помогающее создать лучшие образа Docker.

Возможности:
- обнаружение уязвимостей контейнера
- помощь в создании Dockerfile основанная на best-practice
- простое использование, укажите только имя образа
- поддержка показателей CIS
- подходит для таких CI, как Travis CI, CircleCI, Jenkins и т. д.

https://github.com/goodwithtech/dockle

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

KICS - выявляйте уязвимости безопасности, проблемы соответствия и неправильные конфигурации инфраструктуры на ранних этапах цикла разработки вашей инфраструктуры как кода с помощью KICS от Checkmarx.

KICS означает «Keeping Infrastructure as Code Secure» (сохранение инфраструктуры в безопасности кода), это решение с открытым исходным кодом, которое необходимо для любого облачного проекта.

https://github.com/Checkmarx/kics

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #docker #k8s #terraform #linter

Telert - крошечная утилита, которая отправляет уведомления, когда ваши команды в терминале или код Python завершаются.

Она поддерживает несколько каналов уведомлений:
- приложения для обмена сообщениями: Telegram, Microsoft Teams, Slack, Discord
- мобильные устройства: push уведомления (Android и iOS)
- локальные уведомленияна рабочем столе, звуковые оповещения
- пользовательские интеграции: HTTP endpoints для любой службы

Идеально подходит для длительных задач, удаленных серверов, конвейеров непрерывной интеграции или мониторинга критически важного кода.

Можно испольщовать как библиотеку python, docker контейнер или через API на своем сервере или в публичном облаке.

https://github.com/navig-me/telert

Опубликовано в @gitgate

#alert #telegram #cli #teams #slack #discord #api #docker #python

Unregistry - передача образов Docker напрямую на удаленные серверы без внешнего реестра (docker registry). Облегченный реестр образов контейнеров, который хранит и обслуживает образы непосредственно из хранилища вашего демона Docker.

Включенная команда docker pushsh (дополнительная 's' для SSH) позволяет вам отправлять образы напрямую на удаленные серверы Docker через SSH. Она передает только недостающие слои, что делает ее быстрой и эффективной.

Призван значительно ускорить подготовку к деплою контейнера на несколько узлов, избегая push/pull через docker registry. Особую ценность приобретает в закрытых контурах. Так же легко интегрируется в процесс CI/CD

https://github.com/psviderski/unregistry

опубликовано в @gitgate

#docker #registry #ssh #image

Dtop - предоставляет полную сводку по всем Docker-контейнерам, работающим в вашей системе, которая отображается прямо в терминале.

Получайте мгновенную информацию о состоянии контейнера, использовании ресурсов и ключевых показателях, не выходя из командной строки. Dtop поддерживает SSH, TCP и локальные соединения, а также интегрируется с Dozzle для ведения журналов контейнеров.

Возможности:
- мониторинг в реальном времени - обновления статуса и показателей контейнера в режиме реального времени
- легкий - требует минимальных ресурсов
- гиперссылки - кликабельные ссылки на журналы и статистику контейнеров с помощью Dozzle.

Альтернатива ctop но не умеет проваливаться в шелл контейнера и не показывает детали контейнера и переменные в нем.

https://github.com/amir20/dtop

Подсказал: Alex Kup - @Lifalion

опубликовано в @gitgate

#docker #moni #ctop

ocserv-docker - контейнерная версия ocserv (сервер OpenConnect VPN), созданная из исходного кода для обеспечения безопасности, гибкости и минимальных накладных расходов.

Этот проект представляет собой простой в развертывании VPN-сервер с поддержкой переадресации портов и базового NAT «из коробки».

Возможности:

- легкий образ, собранный из Debian Slim
- компилирует последнюю версию ocserv v1.3.0 из исходного кода
- поддерживает динамическую переадресацию портов TCP/UDP для VPN-клиентов
- включает стандартный ocserv.conf для быстрой настройки
- полностью контейнеризировано с помощью Docker и Compose
- лицензия GPLv3

https://github.com/gifi71/ocserv-docker

Русский разработчик, просьба помочь, поставить звезду в репку. Ну и ишью и фьючареквесты приветствуются.

опубликовано в @gitgate

#ocserv #vpn #docker

Uncloud - лёгкий инструмент кластеризации и оркестровки контейнеров, позволяющий развертывать и управлять веб-приложениями на облачных виртуальных машинах и физических серверах с минимальными затратами на управление кластером. Он создаёт безопасную ячеистую сеть WireGuard между вашими Docker-хостами и обеспечивает автоматическое обнаружение сервисов, балансировку нагрузки, вход по HTTPS и простые команды CLI для управления приложениями.

В отличие от традиционных оркестраторов, здесь нет необходимости поддерживать центральную плоскость управления и кворум. Каждая машина поддерживает синхронизированную копию состояния кластера посредством однорангового взаимодействия, что позволяет кластеру работать без сбоев даже в случае отключения некоторых машин.

Uncloud - это решение для разработчиков, которым нужна гибкость размещенной на собственном сервере инфраструктуры без операционной сложности Kubernetes.

https://github.com/psviderski/uncloud

Подсказал: Alex Kup - @Lifailon

опубликовано в @gitgate

#cloud #wireguard #docker