GnuPG (GPG / 오픈소스 암호화 도구)
깃허브(GitHub) 커밋 프로필 옆에 찬란하게 빛나는 초록색 Verified(인증됨) 마크를 달기 위해 필수적인 서명 도구이자, 리눅스 저장소와 이메일 통신에서 절대 뚫리지 않는 PGP 암호화 표준을 100퍼센트 무료로 구현해 낸 소프트웨어
Anchore Engine (컨테이너 보안 인스펙터)
단순한 버그 스캔을 넘어서 도커 이미지 안에 들어간 자바 파이썬 노드 패키지 파일들의 구성 목록(SBOM)을 통째로 분해해 영양 성분표를 작성하고, 사내 보안 정책(이 버전을 쓰면 안 돼!)과 비교해 배포를 막아세우는 심층 검열 툴
Clair (도커 취약점 스캐너)
우리가 굽는 도커(Docker) 이미지 레이어 속에 숨겨진 해킹당하기 딱 좋은 낡은 리눅스 라이브러리(CVE 취약점)들을 정적 분석으로 싹 다 발가벗겨 까발려주는 레드햇 주도의 보안 스캐닝 엔진
Kyverno (쿠버네티스 네이티브 정책 엔진)
OPA의 복잡하고 낯선 레고(Rego) 문법에 지쳐버린 쿠버네티스 엔지니어들을 위해 구원자로 등장한, 평소 쓰던 아주 친숙한 K8s YAML 문법만으로 파드(Pod) 보안 배포 규칙을 뚝딱 정의하게 해주는 차세대 정책 통제 엔진
OPA (클라우드 권한 및 정책 통제)
마이크로서비스나 쿠버네티스 환경에서 개발자가 실수로 외부 인터넷으로 포트를 열거나 위험한 루트 권한 컨테이너를 배포하려 할 때 레고(Rego)라는 선언적 언어를 통해 길목에서 그 배포를 차단해 버리는 공통 규정(Policy) 경찰
OpenLDAP (오픈 디렉토리 서비스)
회사 내 수백 명의 임직원 계정과 조직도 트리 정보를 중앙 서버 한 곳에 묶어놓고 관리하는 인증 인프라의 뿌리로, 리눅스 서버 로그인부터 사내 메일 웹사이트 로그인 아이디를 하나로 퉁쳐주는 근본 프로토콜
Quay (컨테이너 레지스트리)
코어OS(CoreOS)에서 개발하고 레드햇이 품은 클라우드 네이티브 도커 이미지 레지스트리로, 하버(Harbor)에 비해 사용자 권한 관리와 쿠버네티스 오퍼레이터(Operator) 연동 능력이 더 엔터프라이즈 환경에 특화된 툴
JFrog Artifactory (패키지 바이너리 저장소)
넥서스(Nexus)의 가장 강력하고 모던한 라이벌로 자바(Java) 파일뿐만 아니라 파이썬 노드 도커 등 전 세계에서 굴러다니는 모든 빌드 산출물과 패키지 바이너리 파일들을 사내 서버 한곳에 캐싱해 주는 유니버설 아티팩트 매니저
OpenJDK (자바 개발 키트)
과거 자바의 주인이던 오라클(Oracle)이 돌연 상업적 사용에 유료 요금 폭탄을 매기며 횡포를 부리자, 이에 맞서 전 세계 오픈소스 커뮤니티와 빅테크 기업들이 힘을 합쳐 만들어낸 기업 환경 완벽 무료 자바 런타임의 표준
Azure CLI (마이크로소프트 클라우드)
과거의 구닥다리 파워셸(PowerShell) 모듈 의존성을 걷어차 버리고 파이썬 기반으로 가볍고 크로스플랫폼 친화적으로 다시 짜여 맥북 환경에서도 마이크로소프트 애저(Azure) 인프라를 아름답게 다루게 해주는 툴