Arch Linux (아치 리눅스)
쓸데없는 기본 프로그램은 싹 다 빼고, 오직 명령줄 하나만 던져주어 사용자가 직접 밑바닥부터 운영체제를 깎아 만들게 강제하는 리눅스 고인물들의 하드코어 장난감
Debian (데비안 리눅스)
우분투(Ubuntu)를 비롯한 수많은 리눅스 배포판들의 위대한 어머니이자, 세상에서 가장 안정적이고 깐깐한 오픈소스 철학으로 굴러가는 근본 서버 운영체제
GnuPG (GPG / 오픈소스 암호화 도구)
깃허브(GitHub) 커밋 프로필 옆에 찬란하게 빛나는 초록색 Verified(인증됨) 마크를 달기 위해 필수적인 서명 도구이자, 리눅스 저장소와 이메일 통신에서 절대 뚫리지 않는 PGP 암호화 표준을 100퍼센트 무료로 구현해 낸 소프트웨어
Anchore Engine (컨테이너 보안 인스펙터)
단순한 버그 스캔을 넘어서 도커 이미지 안에 들어간 자바 파이썬 노드 패키지 파일들의 구성 목록(SBOM)을 통째로 분해해 영양 성분표를 작성하고, 사내 보안 정책(이 버전을 쓰면 안 돼!)과 비교해 배포를 막아세우는 심층 검열 툴
Clair (도커 취약점 스캐너)
우리가 굽는 도커(Docker) 이미지 레이어 속에 숨겨진 해킹당하기 딱 좋은 낡은 리눅스 라이브러리(CVE 취약점)들을 정적 분석으로 싹 다 발가벗겨 까발려주는 레드햇 주도의 보안 스캐닝 엔진
Kyverno (쿠버네티스 네이티브 정책 엔진)
OPA의 복잡하고 낯선 레고(Rego) 문법에 지쳐버린 쿠버네티스 엔지니어들을 위해 구원자로 등장한, 평소 쓰던 아주 친숙한 K8s YAML 문법만으로 파드(Pod) 보안 배포 규칙을 뚝딱 정의하게 해주는 차세대 정책 통제 엔진
OPA (클라우드 권한 및 정책 통제)
마이크로서비스나 쿠버네티스 환경에서 개발자가 실수로 외부 인터넷으로 포트를 열거나 위험한 루트 권한 컨테이너를 배포하려 할 때 레고(Rego)라는 선언적 언어를 통해 길목에서 그 배포를 차단해 버리는 공통 규정(Policy) 경찰
OpenLDAP (오픈 디렉토리 서비스)
회사 내 수백 명의 임직원 계정과 조직도 트리 정보를 중앙 서버 한 곳에 묶어놓고 관리하는 인증 인프라의 뿌리로, 리눅스 서버 로그인부터 사내 메일 웹사이트 로그인 아이디를 하나로 퉁쳐주는 근본 프로토콜
Quay (컨테이너 레지스트리)
코어OS(CoreOS)에서 개발하고 레드햇이 품은 클라우드 네이티브 도커 이미지 레지스트리로, 하버(Harbor)에 비해 사용자 권한 관리와 쿠버네티스 오퍼레이터(Operator) 연동 능력이 더 엔터프라이즈 환경에 특화된 툴
JFrog Artifactory (패키지 바이너리 저장소)
넥서스(Nexus)의 가장 강력하고 모던한 라이벌로 자바(Java) 파일뿐만 아니라 파이썬 노드 도커 등 전 세계에서 굴러다니는 모든 빌드 산출물과 패키지 바이너리 파일들을 사내 서버 한곳에 캐싱해 주는 유니버설 아티팩트 매니저