Container Security

Linux Containers (LXC) ist ein verbreitetes Set von Tools, Templates, Libraries,… für Linux Container - linuxcontainers.org

Docker ist eine Extension von LXC

Eine High-level API ermöglicht eine Lightweight Virtualisierungs-Lösung

Docker wurde in Go geschrieben und benutzt LXC, cgroups und den Linux Kernel

Weitere Beispiele: rkt (Rocket), Cri-o, OpenVz

Security Best-Practices in Kubernetes und Evaluation eines geeigneten Security-Scanners

https://book.hacktricks.xyz/network-services-pentesting/2375-pentesting-docker

https://reconshell.com/docker-security/