Container-Sicherheit erfordert mehr als Image-Scanning: Mit Open-Source-Tools wie Clair, Syft, Grype und Docker Bench for Security lässt sich ein durchgängiger Security-Workflow aufbauen – von der Abhängigkeitsanalyse bis zur Systemhärtung. Unternehmen profitieren von höherer Transparenz, besserer Compliance und automatisierten Schwachstellenprüfungen.
Mit Tools wie Clair, Syft, Grype und Docker Bench for Security lassen sich Container-Images, Abhängigkeiten und Hostsysteme durchgängig auf Schwachstellen prüfen.
Containerbasierte Infrastrukturen bilden das Fundament vieler IT-Architekturen, stellen jedoch neue Anforderungen an die Sicherheit. Um Risiken systematisch zu erfassen und zu minimieren, haben sich spezialisierte Open-Source-Tools wie Clair, Syft, Grype und Docker Bench for Security etabliert. Wir zeigen die Möglichkeiten dieser Tools in diesem Beitrag.
Containerisierung vereinfacht die Bereitstellung von Anwendungen, führt aber zu einer neuen Komplexität im Sicherheitsmanagement. Neben den eigentlichen Images müssen auch deren Abhängigkeiten, die kontinuierlich veröffentlichten Schwachstellen, die Software-Lieferketten und die Hostumgebung berücksichtigt werden. Einzelne Werkzeuge decken jeweils nur einen Teil dieser Aufgaben ab. Setzt man Clair, Syft, Grype und Docker Bench for Security gemeinsam ein, entsteht ein durchgängiger Workflow, der alle sicherheitsrelevanten Ebenen von der Image-Erstellung bis zum Betrieb überprüft. Natürlich ergibt auch der Einsatz einzelner Tools Sinn, denn die Kombination der Tools ist möglich, aber optional. Jedes Tool bietet für sich bereits einen echten Mehrwert.
Clair ist ein Analyse-Backend für Container-Images, das jede Schicht (Layer) eines Images zerlegt, deren Inhalte erfasst und gegen eine Schwachstellendatenbank abgleicht. Das Open Source-Tool hilft dabei Schwachstellen in Container-Images zu identifizieren. Dabei werden Betriebssystempakete und Sprachbibliotheken berücksichtigt. Unterstützt werden unter anderem Ubuntu, Debian, RHEL, Alpine, Oracle Linux sowie Python, Java, Go und Ruby.
Beispiel: Ein Entwickler möchte prüfen, ob sein Ubuntu-basiertes Image kritische CVEs enthält. Zunächst wird das Image indexiert:
clairctl index local/myapp:1.0
Der erzeugte IndexReport enthält alle Pakete und Metadaten. Anschließend wird der Matcher genutzt:
clairctl report local/myapp:1.0 --format json
Das Ergebnis listet alle bekannten Schwachstellen mit CVE, Schweregrad, Versionsbezug und empfohlenem Fix auf. Clair speichert diese Informationen in einer PostgreSQL-Datenbank. Der Vorteil: Bereits indexierte Images müssen bei einem neuen CVE nicht erneut komplett analysiert werden, sondern können direkt mit den aktualisierten Datenbanken abgeglichen werden. Das ist vor allem in produktiven Umgebungen mit vielen Images von Nutzen, da neue Schwachstellen automatisch mit bestehenden Deployments korreliert werden.
Syft ist ein weiteres Open Source-Tool. Es erzeugt eine Software Bill of Materials (SBOM), die alle Abhängigkeiten eines Images dokumentiert. Damit wird Transparenz in der Software-Lieferkette erreicht. Unternehmen können auf diese Weise nachvollziehen, welche Pakete enthalten sind und welche Lizenzen gelten.
SBOM in Tabellenform für ein Node.js-Image:
syft node:latest -o table
SBOM im CycloneDX-Format (für weiterführende Integrationen in Compliance-Tools):
Unternehmen können diese SBOMs archivieren, um bei Audits oder Sicherheitsvorfällen jederzeit nachweisen zu können, welche Softwarebestandteile in einer bestimmten Version einer Anwendung enthalten waren. Besonders wertvoll ist die Möglichkeit, SBOMs mit attestierten Signaturen zu versehen. Mit dem Befehl:
Grype ist ein Vulnerability Scanner, der direkt auf Images oder auf SBOM-Dateien von Syft angewendet werden kann. Die Integration mit Syft ist nahtlos, da Grype die von Syft erzeugten Formate (SPDX, CycloneDX, Syft-JSON) versteht.
Beispiel -Scan eines Images mit allen Schichten:
grype myimage:2.0 --scope all-layers
Beispiel: Scan einer SBOM-Datei:
grype sbom:sbom.json
Ein Vorteil ist die Priorisierung nach Risk Score, der Schweregrad, Ausnutzbarkeit (EPSS) und bekannte Exploits (CISA KEV-Katalog) kombiniert. Beispielausgabe:
NAME INSTALLED FIXED-IN VULNERABILITY SEVERITY RISKlibssl1.1 1.1.1k-r0 CVE-2021-3711 Critical 98
Praktisch ist auch die Option, Builds bei kritischen Lücken automatisch abzubrechen:
grype myimage:2.0 --fail-on high
In CI/CD-Pipelines verhindert dies, dass unsichere Images in Produktion gelangen. Für Unternehmen ist die Möglichkeit interessant, nur „fixed“-Vulnerabilities zu melden. Mit --only-fixed werden nur Schwachstellen aufgelistet, für die bereits ein Patch verfügbar ist. Das reduziert den Lärm in Reports und hilft, die Aufmerksamkeit auf tatsächlich umsetzbare Maßnahmen zu lenken.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Während Clair, Syft und Grype den Fokus auf Images legen, überprüft Docker Bench for Security die Docker-Laufzeitumgebung selbst. Grundlage ist der CIS Docker Benchmark.
Werden Container mit privilegierten Flags gestartet?
Ist das Docker-Socket zu weitreichend freigegeben?
Sind Sicherheitsprofile wie AppArmor oder SELinux aktiviert?
Unternehmen können die Ergebnisse als Grundlage für Compliance-Berichte verwenden und systematisch die Härtung ihrer Umgebung verbessern. Neben den Standardfunktionen lohnt es sich, die erweiterten Befehle der Tools gezielt einzusetzen. Mit Syft lassen sich SBOMs beispielsweise nicht nur für Images, sondern auch für lokale Verzeichnisse erzeugen, was die Analyse von Quellcode-Repositories ermöglicht:
syft dir:./meinprojekt -o spdx-json
Dadurch kann ein Unternehmen bereits vor der Containerisierung prüfen, welche Abhängigkeiten sicherheitskritisch sind. Grype ergänzt dies, indem bestehende SBOM-Dateien direkt als Quelle genutzt werden können, um eine erneute Paketerkennung zu vermeiden und die Scans erheblich zu beschleunigen:
grype sbom:./meinprojekt.spdx.json --fail-on high
So lassen sich CI/CD-Pipelines so konfigurieren, dass Builds bei schwerwiegenden Sicherheitslücken automatisch fehlschlagen. ClairCore bietet wiederum die Möglichkeit, IndexReports über die API gezielt abzurufen und im nächsten Schritt mit Libvuln in VulnerabilityReports zu überführen, was eine Integration in eigene Analyseplattformen ermöglicht. Docker Bench for Security geht über Image-Analysen hinaus, indem es laufende Hosts überprüft. Mit
können Administratoren systematische Prüfungen der Host- und Daemon-Konfiguration durchführen. Diese Möglichkeiten zusammen eröffnen eine durchgängige Sicherheitsarchitektur von der Paket- und Abhängigkeitsanalyse über Schwachstellenscans bis hin zur Konfigurationsprüfung.
Die kombinierte Nutzung der Tools schafft einen vollständigen Sicherheits-Stack. Ein Beispiel für einen CI/CD-Workflow:
SBOM-Erzeugung nach dem Build:
syft myapp:latest -o spdx-json > sbom.json
Vulnerability Scan mit Grype auf Basis der SBOM:
grype sbom:sbom.json --fail-on medium
Indexierung mit Clair, um die Ergebnisse persistent zu speichern und später gegen neue CVEs abzugleichen:
clairctl index myapp:latest
Regelmäßige Sicherheitsprüfungen der Hostumgebung mit Docker Bench for Security:
docker run --rm docker/docker-bench-security
So werden Image-Inhalte, Abhängigkeiten, Schwachstellenlage und Hostkonfigurationen gleichermaßen überprüft.
In großen Infrastrukturen spielt neben der reinen Analyse auch die Automatisierung und Wiederverwendbarkeit der Daten eine Rolle. Mit Syft lassen sich SBOMs im JSON-Format regelmäßig exportieren und versionieren, sodass sie als Teil eines internen Compliance-Archivs dienen:
Grype kann diese gespeicherten SBOMs wiederverwenden und gezielt nur nach neu veröffentlichten CVEs prüfen, was die Laufzeit der Scans erheblich reduziert:
ClairCore eröffnet Unternehmen die Möglichkeit, IndexReports direkt per API in eigene Dashboards oder SIEM-Systeme einzubinden, um Korrelationen mit anderen Sicherheitsdaten herzustellen. Ein Request an die Libvuln-API liefert eine aktuelle Vulnerability-Analyse ohne erneute Paketerkennung. Docker Bench for Security ergänzt diesen Ansatz, indem Prüfungen als Cronjobs auf Hostsystemen eingeplant werden können, um kontinuierlich sicherheitsrelevante Abweichungen zu identifizieren:
Auf diese Weise entsteht eine Sicherheitsarchitektur, die nicht nur punktuelle Scans ermöglicht, sondern kontinuierliche und reproduzierbare Ergebnisse liefert.
Jedes der Tools bietet für sich bereits viel Möglichkeiten. Vor allem Syft und Grype machen gemeinsam besonders viel Sinn. Aber die Kombination aller Tools bietet einen durchaus interessanten Mehrwert, wenn es um die Sicherheit von Container-Umgebungen geht:
Clair sorgt für kontinuierliche Schwachstellenüberwachung bereits bereitgestellter Images.
Syft liefert eine detaillierte Dokumentation aller Abhängigkeiten, wichtig für Nachvollziehbarkeit und Compliance.
Grype ermöglicht präzise und priorisierte Schwachstellenanalysen, die in automatisierte Pipelines integriert werden können.
Docker Bench for Security prüft die Laufzeitumgebung selbst und deckt Fehlkonfigurationen auf, die Angriffsflächen öffnen würden.
Gemeinsam eingesetzt, entsteht ein Sicherheitskonzept, das sowohl technische Schwachstellen als auch organisatorische Anforderungen adressiert. Administratoren erhalten konkrete Handlungsempfehlungen, Security-Teams konsistente Datenquellen, und Unternehmen eine belastbare Grundlage für Auditierbarkeit und Compliance.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f8/4f/f84f6d7e58d390cfb9ccd24604f29680/0128949614v2.jpeg "Vom 3. bis 10. Februar 2026 haben Schülerinnen und Schüler die Möglichkeit, an der Hacking Challenge der TH Augsburg teilzunehmen, bei der sie eine bösartige KI aufhalten müssen, indem sie in einem Capture-the-Flag-Wettbewerb Sicherheitsprobleme lösen. (Bild: SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/50/035093fa21967192ed89ad7d199a89cf/0128925549v1.jpeg "Threat Intelligence liefert Rohdaten zur Bedrohungslage. Erst die kontextbezogene Bewertung und Zuordnung zu eigenen Assets macht sie für Detektion und Threat Hunting nutzbar. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/43/0a439494e291abc64fc198fcfb7d23cd/0128778210v2.jpeg "Informationen darüber, dass eine kritsche Schwachstelle in IBM API Connect aktiv ausgenutzt wird, gibt es bisher nicht. Dennoch sollten Nutzer dringend die Interim Fixes installieren, da Cyberkriminelle ansonsten ohne Anmeldung auf Systeme zugreifen können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6ffa4ee2503e5ba4c23eaae095d7d4/0125105677v1.jpeg "Mit check_cert lassen sich SSL/TLS-Zertifikate bis ins Detail prüfen – von Laufzeiten über Signaturverfahren bis hin zu Aussteller-Details. (Bild: Lang | Checkmk)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/58/f15806f70c97abf54bdc583a063b3f3f/0128109853v1.jpeg "Das Cloud Cost Insight Dashboard bietet Einblicke in die Nutzung von Azure Virtual Desktop. Dies kann bei der Optimierung der Cloud-Ausgaben helfen. (Bild: Parallels)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/c2/14/c2146d95821ce43a3a3f7a6434716bf2/0126369484v2.jpeg "Die kritische Sicherheitslücke CVE-2025-9074 erlaubt es allen Containern, über das interne Docker-Netzwerk 192.168.65.7:2375 ohne Überprüfung die Docker Engine-API anzusprechen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/59/84/598498753f3e6e49fad03dece4cbf9c9/0121170072v2.jpeg "Backup in flüchtigen Container-Umgebungen muss gelernt sein. (Bild: Annika - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/3e/023e0d279da6e7eab6e24b4ee648624d/0127561320v1.jpeg "Clair hilft dabei Schwachstellen in Container-Umgebungen zu finden.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/31/5f/315f11c5889da13b4b0c2af6b35fbd36/0127561317v1.jpeg "Syft arbeitet mit Grype dafür, dass Container-Umgebungen und deren Images sicherer werden.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/86/7b/867b0e6b0d343ea050ac2917b91ab4af/0127561316v1.jpeg "Grype ist ein wichtiges Tool, das zusammen mit Syft Container-Images absichern kann.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/6d/12/6d1286a80db3c790697586b02e974082/0127561318v1.jpeg "Grype zeigt Schwachstellen in Container-Umgebungen an.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/67/a9/67a9054d200229b6586805a8744250f5/0113234141.jpeg "Eine robuste Plattform für die Bereitstellung und Verwaltung von Kubernetes-Clustern kann für Unternehmen der richtige Ansatz sein, um ihre Kubernetes-Workloads zu optimieren und zugleich die Container-Sicherheit zu gewährleisten. (Bild: Sasint - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1664400/1664454/original.jpg "Je erfolgreicher Container im Unternehmenseinsatz werden, desto größer wird das Risiko durch gezielte Angriffe. (gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/66/b0/66b00dbc306c9598de6a7e55923430ed/0113384344.jpeg "Anhaltende Softwaresicherheit muss für Unternehmen oberstes Gebot sein, denn Container sind nicht nur eine Methode zur Effizienzsteigerung und schnelleren Softwareentwicklung – ihre Absicherung ist von entscheidender Bedeutung für alle. (Bild: your123 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/7f/7f7f78d591941d6139f432d0ec96d185/0121877075v1.jpeg "Containerisierung erfreut sich immer größerer Beliebtheit. Doch warum lauern genau hier Gefahren? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/5d/0f5d83099df51d9ea4de4c3594f896bc/0112207715.jpeg "Wir stellen die besten acht Vulnerability-Scanner für Linux vor. (Bild: deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/e4/cbe421cbd432ba87e366e7e3bcaab186/0121535625v2.jpeg "In diesem Tool-Tipp zeigen wir die ersten Schritte und Möglichkeiten mit dem Vulnerability Scanner Nessus. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/2a/462aa755e1c9df36ce516228442534b4/0124825743v1.jpeg "So gelingt Netzwerk-Monitoring mit Checkmk auf dem Synology-NAS: Einfache Einrichtung via Docker und Portainer – ideal für KMU und IT-Admins. (Bild: Joos | Synology | Checkmk)")
:quality(80)/p7i.vogel.de/wcms/19/9e/199e074339292c15faa8f14c4532e45a/0125181237v2.jpeg "Risiken minimieren, Fertigung sichern – So funktioniert dynamisches Patchmanagement. (Bild: © Sergey Nivens - stock.adobe.com)")