Salut, y'a pas vraiment d'outil spécifique (surtout opensource). L'hygiène numérique reste la même que sur tout système.
Je viens de découvrir Snyk (plan gratuit) qui check les vulnérabilités. Sinon tu as aussi Hadolint qui lui s'occupe de contrôler les build de tes containers à la recherche de couacs.
Sinon pour le reste je pense que le classique suffit : kernel hardening, IPtables, Docker secrets, utiliser des Dockers fiables avec un tag défini etc.