
La seguridad de contenedores shift-left: vulnerabilidades, configuraciones y runtime protegidos a lo largo de toda la cadena, del build al clúster.
ACS (StackRox) evalúa los riesgos a lo largo de todo el ciclo de los contenedores: escaneo de las imágenes en build, control de las configuraciones en el deploy (privilegios, network policies, secrets), detección runtime de los comportamientos anómalos. Las políticas bloquean el riesgo en la pipeline, antes de que llegue a producción.


Las imágenes con CVE críticas o privilegios excesivos no pasan: el gate en la pipeline, no la caza después.
No 10.000 CVE sino los 20 deployments de verdad expuestos: se trabaja donde cuenta.
El network graph muestra quién habla con quién: las network policies nacen de los hechos.
CIS Kubernetes, NIST, PCI: los controles mapeados y medidos sobre los clústeres.
ACS evalúa el riesgo en build, deploy y runtime: las políticas (listas o custom) bloquean en el admission controller las imágenes con CVE críticas, privilegios excesivos o secrets en los manifests; el runtime observa procesos y red de los pods con líneas base de comportamiento; el network graph propone NetworkPolicies desde el tráfico real. Scanner V4 analiza imágenes y nodos; la integración CI (roxctl) lleva el veredicto a la pipeline.
La seguridad dentro de la pipeline, no después.
Evidencias de control para NIS2/DORA también sobre los contenedores.
Un solo punto de visibilidad del riesgo sobre todos los OpenShift.