Tocker: framework para a segurança de containers Docker

Tocker é um framework que restringe a comunicação entre containers Docker ao mínimo necessário e bloqueia as portas não necessárias dos containers com a introdução de firewalls, de acordo com as configurações de serviços e seus relacionamentos feitas pelo usuário em um arquivo texto ou interface gráfica. O framework também adiciona, de forma automática, containers contendo serviços de monitoramento de segurança (Snort) entre as conexões, baseando-se em regras pré-estabelecidas. Mais ainda, ele realiza análise de segurança estática das imagens utilizadas nos containers graças a uma integração com o scanner Snyk que busca em bases de dados externas quais dependências (e vulneráveis) e alerta o administrador do sistema. imagem estão desatualizadas (softwares) da