Attualmente, l'utilizzo di piattaforme cloud e l'impiego di containers ricoprono un ruolo sempre più di rilievo per la fornitura dei servizi di cui ci facciamo uso. Questi ambienti, però, non sono immuni alle insidie che il mondo digitale nasconde e, perciò, sono spesso bersaglio di attacchi informatici. È dunque necessario, per chi fornisce un servizio, la piena consapevolezza dei problemi di sicurezza che possono verificarsi nel prodotto finale e, per gli sviluppatori, conoscere le buone norme per lo sviluppo sicuro. Per questo lavoro di tesi, si è deciso di definire un framework per lo sviluppo sicuro di un servizio containerizzato. Esso si compone di due soluzioni: la prima permetterà di rintracciare eventuali vulnerabilità o errori di configurazione, la seconda di attuare delle contromisure in caso di attacco.