eBPF

Зростання популярності контейнеризації у хмарних середовищах супроводжується збільшенням кількості атак, що використовують обфусковане шкідливе програмне забезпечення, яке уникає виявлення статичними сканерами. Проведено експериментальне порівняння можливостей двох інструментів безпеки контейнерів – Trivy (статичний аналіз) та Tracee (динамічне спостереження на основі eBPF) – у виявленні шкідливих виконуваних файлів, прихованих у нестандартних шляхах, таких як /tmp/.