[리눅스] 컨테이너 보안 스캔 도구
이러한 도구들은 컨테이너 이미지 및 실행 시스템에서 보안 취약점을 검색하는 기능을 제공합니다. 또한, 컨테이너용 취약점 데이터베이스와 연동하여 보안 업데이트를 적용하는 기능도 제공합니다.
클레어는 경량 컨테이너 보안 솔루션으로, 오픈 소스 기반의 도구로 개발되었습니다. 또한, 동작 중인 컨테이너와 관련된 보안 문제를 파악하는 기능을 중점으로 하고 있습니다. 반면에 애코소는 보안 요소 평가 및 보안 관리의 복잡성을 감소시키기 위한 종합적인 솔루션을 제공합니다.
이러한 도구들을 사용하면 보다 안전한 컨테이너 기반 인프라를 운영할 수 있고, 보안 취약점을 사전에 예방할 수 있는 장점이 있습니다.
참고 문헌:
- 클레어 공식 웹사이트: https://quay.io/repository/clair/jose
- 애코소 공식 웹사이트: https://www.aquasec.com