## 개요 - SECure COMPuting mode - 리눅스에서 시스템콜을 제한하는 기능 - strict mode를 사용하면 read, write exit, sigreturn 시스템콜만 허용하고 이외의 시스템콜이 들어오면 SIGKILL을 발생시킨다. - filter mode에서는 필터링하고자하는 시스템콜을 직접 설정할 수 있다. - docker에서도 사용할 수 있다. - https://docs.docker.com/engine/security/seccomp/ #linux