D
Dagda
Dagda
| Versione | Maturità | Linguaggio | Licenza | URL | Diffusione |
|---|---|---|---|---|---|
| 0.8.0 | Stabile/Produzione | python | Apache-2.0 | https://github.com/eliasgranderubio/dagda | Worldwide |
Descrizione
Dagda è uno strumento per eseguire l'analisi statica di vulnerabilità note, virus, malware e altre minacce dannose in immagini/contenitori Docker e per monitorare il demone Docker e l'esecuzione di contenitori Docker per il rilevamento di attività anomale.
Ragioni della scelta
Le ragioni principali della scelta di Dagda sono:
- il prodotto include la raccolta di eventi in tempo reale dal demone Docker ed ogni rapporto di analisi di un'immagine/contenitore Docker, inclusa tutta l'analisi statica e tutto il monitoraggio runtime, viene memorizzato nello stesso MongoDB per avere a disposizione la cronologia di ogni immagine/contenitore Docker quando necessario;
- quando si esegue un'analisi statica delle vulnerabilità note, Dagda recupera informazioni sul software installato nell'immagine Docker e verifica per ogni prodotto che la versione sia priva di vulnerabilità, confrontando le informazioni precedentemente memorizzate nel MongoDB.