Regler for sikker udvikling af software og systemer bør etableres og anvendes.
Automatiseret kodekvalitets- og sikkerhedsanalyse scanner kildekode for sårbarheder, fejl og usikre kodningsmønstre.
Scanner containerbilleder og klyngekonfigurationer for sårbarheder. Registrerer automatisk kendte CVE'er på tværs af din klynge.
Alle implementeringer er Git-baserede og revideres. Tilbageføringer til tidligere stabile versioner er øjeblikkelige.
Falco kan løbende overvåge ondsindet adfærd i kørende containere i realtid. Uventede systemkald, privilegieeskaleringer og mistænkelig filadgang opdages øjeblikkeligt - før de bliver til brud.