UI

WebUI (Enterprise) / CLI

als Teil einer Registry, ansonsten über die API

API

CLI

WebUI/API

WebUI/API

Enerprise-Lizenz

ja

nein

nein

nein

ja

ja

Image-Scan (Schwachstellen)

Betriebssystempakete (RPM, DEB, APK) und Paketmanager NPM, GEM, CPAN und Java

Betriebssystempakete (Debian, Ubuntu, Red Hat, SUSE, Alpine)

nein

Betriebssystempakete (Debian, Ubuntu, Red Hat, SUSE, Alpine)

Betriebssystempakete und Paketmanager inkl. abhängiger Bibliotheken

Betriebssystempakete (Debian, Ubuntu, Red Hat, SUSE, Alpine)

Image-Release-Prozess

API-Server für k8s Admission Controller

wird in die Registry integriert

Admission Controller

in der CI/CD über die CLI/API integriert

Annotations auf Images

eigene Registry, aber auch ein Scanner on Premises für Scans

Image-Policies

Policies für Verwundbarkeiten, White-/Blacklisting von Software, Checks des Dockerfile, Secrets etc.

nein

gegen Labels, mit Whitelists

ja, viele Security-Templates verfügbar

Policies für Verwundbarkeiten

CVE-Policies und Malware

User-Verzeichnis

LDAP (angekündigt)

über die Registry

unbekannt

nein

unbekannt

ja

Besonderheiten

in Sysdig integriert, Jenkins-Plug-in verfügbar

Integraler Bestandteil von Quay, der Registry des gleichen Herstellers. Für Quay ist auch eine Enterprise-Version verfügbar.

eine generische Sammlung von Metadaten mit der Option, diese in Policies in einem Admission Controller (Kritis) zu hinterlegen

Enterprise-Version als Teil der Red Hat Subscriptions erhältlich

eigene Datenbank der Verwundbarkeiten zusätzlich zu denen der Hersteller, FOSS-Lizenz-Scans

Tenable hat FlawCheck übernommen und vertreibt es als Cloud-Angebot. Kein On-Premises.