> Sto cercando di ottimizzare la spesa per i tool di sicurezza in una > catena CI-CD. >
Dai un occhiata seria a OpenShift ma in particolare anche https://www.okd.io/ Se guardi l'intera CI/CD e' multicloud e integra security https://docs.openshift.com/container-platform/3.6/security/build_process.html Secondo me se aggiungi nel tuo design https://istio.io/ e https://falco.org/ Hai fatto le cose a modo a 360 gradi, se vault e IAM in genere segui le best practice. Jfrog potrebbe essere un altro buon bookmark https://jfrog.com/open-source/ E Aquasecurity ha un bel repository https://www.aquasec.com/products/open-source-projects/ Se vuoi andare commerciale, considererei anche Twistlock, soprattutto se hai fragmentazione e un'insalata mista di IaaS, PaaS e FaaS che vuoi unificare. Dovrei essere riuscito a darti un po' di idee, se hai bisogno tira un urlo. Ciao
