Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Dagda – Un outil pour analyser la sécurité de vos conteneurs Docker

Dagda est un outil open source codé en Python qui va vous permettre de faire une analyse de vulnérabilités connues dans vos images et/ou conteneurs Docker. Cet outil permet aussi de monitorer les conteneurs actifs afin de détecter d’éventuelles activités anormales.

Pour réussir cela, Dagda récupère les infos concernant les logiciels installés dans votre image Docker tels que les packages de l’OS, les dépendances, les modules…etc. et les compare avec une base de vulns. Cette base est alimentée grâce à des sources diverses comme la National Vulnerability Database (NVD) du gouvernement américain, SecurityFocus et Exploit-DB.

Dagda conserve aussi les scans passés pour la durée de votre choix afin de pouvoir avoir des points de comparaison. Actuellement, Dagda supporte les images Docker à base de Linux comme Red Hat/CentOS/Fedora, Debian/Ubuntu, OpenSUSE ou encore Alpine Linux.

En passant, je ne sais pas si vous avez vu mais l’hébergeur Hostinger propose des offres super intéressantes en matière d’hébergement web. C’est pas trop cher pour démarrer et s’auto-héberger. (Lien affilié)

Le moteur de Dagda est un savant mélange entre Retire.js et l’OWASP Dependency Check , peut analyser les dépendances en Java, Python, NodeJS, Javascript, Ruby et PHP et pour l’analyse comportementale, il intègre Sysdig Falco.

Vous trouverez plus d’infos sur Dagda ici.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Les articles du moment