↓ Zum Hauptinhalt springen

Ressourcen

Eine kuratierte Sammlung von Tools, Herstellern und Referenzen, die ich in der täglichen Container- und AI-Security-Arbeit nutze und empfehle.

Container & Kubernetes Security
#

Tool	Beschreibung	Link
Trivy	Umfassender Schwachstellenscanner für Container, IaC und SBOMs	aquasecurity/trivy
Falco	Runtime Security und Bedrohungserkennung für Kubernetes	falco.org
OPA / Gatekeeper	Policy-as-Code-Durchsetzung für Kubernetes	openpolicyagent.org
Kyverno	Kubernetes-natives Policy-Framework	kyverno.io
Cosign	Container-Image-Signierung und -Verifikation (Sigstore)	sigstore/cosign
Syft	SBOM-Generator für Container und Dateisysteme	anchore/syft
Grype	Schwachstellenscanner auf SBOM-Basis	anchore/grype
kube-bench	CIS Kubernetes Benchmark Prüfungen	aquasecurity/kube-bench
Kubescape	Kubernetes Security Posture Management	kubescape.io

Cloud Native Security
#

Tool	Beschreibung	Link
Cilium	eBPF-basiertes Networking, Security und Observability	cilium.io
cert-manager	X.509-Zertifikatsverwaltung für Kubernetes	cert-manager.io
HashiCorp Vault	Secrets Management und Verschlüsselung als Service	vaultproject.io
SPIFFE / SPIRE	Universelles Identitäts-Framework für verteilte Systeme	spiffe.io
Tetragon	eBPF-basierte Security Observability und Enforcement	tetragon.io

AI Security
#

Ressource	Beschreibung	Link
OWASP LLM Top 10	Top-10-Sicherheitsrisiken für LLM-Anwendungen	owasp.org
MITRE ATLAS	Bedrohungslandschaft für KI-Systeme	atlas.mitre.org
NeMo Guardrails	Guardrails-Toolkit für LLM-Anwendungen	nvidia/nemo-guardrails
LlamaGuard	LLM-basiertes Input/Output-Schutzmodell von Meta	meta-llama/LlamaGuard
Garak	Schwachstellenscanner für LLMs	leondz/garak

Standards & Frameworks
#

Ressource	Beschreibung	Link
CIS Benchmarks	Sicherheitskonfigurationsgrundlagen (Kubernetes, Docker)	cisecurity.org
NIST SP 800-190	Application Container Security Guide	csrc.nist.gov
BSI Grundschutz	IT-Sicherheitsstandards des BSI	bsi.bund.de
SLSA	Supply-Chain-Sicherheitsstufen für Software-Artefakte	slsa.dev
CNCF Security TAG	Cloud Native Security Technical Advisory Group	github.com/cncf/tag-security

Kommerzielle Hersteller
#

Hersteller	Schwerpunkt	Link
Sysdig	Runtime Security, Falco-basiert	sysdig.com
Aqua Security	Full-Stack Container Security Platform	aquasec.com
Prisma Cloud	Cloud-native Security von Palo Alto	paloaltonetworks.com
Wiz	Agentless Cloud Security Posture Management	wiz.io
Snyk	Developer-First Security (Images, IaC, Code)	snyk.io
Chainguard	Gehärtete Container-Images und Supply Chain	chainguard.dev

Es gibt hier noch keine Beiträge.