Bonjour m’sieurs dames ! Aujourd’hui une petite pépite que je n’ai pas eu le temps encore de tester mais dont j’ai entendu parler il y a quelques semaines lors du Cloud Native Lorient. Il s’agit de Falco, un outil open source de détection d’anomalies et de menaces spécialisé pour les environnements Kubernetes, Linux et conteneurs. Il utilise des règles basées sur les appels système (syscalls) pour identifier les comportements suspects promu par la CNCF. A creuser avec votre petite pelle numérique donc 🙂
Falco project : https://falco.org
