Trivy — сканер контейнеров
Инструмент сканирует образы контейнеров, системные файлы и Git репозитории на предмет возможных угроз. Он также способен обнаружить уязвимости в дистрибутивах ПО (RHEL, CentOS и др.) и нарушения в конфигурации файлов IaC (Terraform, Kubernetes и т. д.). Возможна работа с пакетами различных типов, например, Bundler, npm, Composer.
Доступна интеграция с GitHub Actions и VS Code.
Стоимость: #бесплатно
#безопасность
Инструмент сканирует образы контейнеров, системные файлы и Git репозитории на предмет возможных угроз. Он также способен обнаружить уязвимости в дистрибутивах ПО (RHEL, CentOS и др.) и нарушения в конфигурации файлов IaC (Terraform, Kubernetes и т. д.). Возможна работа с пакетами различных типов, например, Bundler, npm, Composer.
Доступна интеграция с GitHub Actions и VS Code.
Стоимость: #бесплатно
#безопасность