Los pipelines de construcci¨®n que crean y despliegan contenedores deber¨ªan incluir el escaneo de seguridad de los contenedores. A nuestros equipos les gusta especialmente , un esc¨¢ner de vulnerabilidades para contenedores. Hemos probado y entre otras buenas herramientas en esta ¨¢rea. A diferencia de Clair, Trivy no solo verifica los contenedores, sino tambi¨¦n las dependencias en el c¨®digo. Adem¨¢s, como Trivy se publica como un binario independiente, es m¨¢s f¨¢cil configurar y ejecutar el an¨¢lisis localmente. Otros beneficios de Trivy son que es de c¨®digo abierto y soporta contenedores sin distribuci¨®n (distroless).
Construir los flujos que crean e implementan contenedores debe incluir el escaneo de seguridad de contenedores. A nuestros equipos les gusta especialmente un esc¨¢ner de vulnerabilidad para contenedores, gracias a que es m¨¢s f¨¢cil de configurar que otras herramientas y a que se env¨ªa como un binario independiente. Ser un software de c¨®digo abierto y soportar contenedores no distribuidos son otros de los beneficios de Trivy.
