Pipelines de compila??o que criam e implantam cont¨ºineres devem incluir escaneamento de seguran?a de cont¨ºiner. Nossos times gostam particularmente do , um scanner de vulnerabilidade para cont¨ºineres. N¨®s testamos e , entre outras boas ferramentas neste campo. Ao contr¨¢rio do Clair, o Trivy n?o verifica apenas cont¨ºineres, mas tamb¨¦m depend¨ºncias na base de c¨®digo. Al¨¦m disso, como o Trivy ¨¦ fornecido como um bin¨¢rio aut?nomo, ¨¦ mais f¨¢cil configurar e executar o escaneamento localmente. Outros benef¨ªcios do Trivy incluem o fato de ser um software de c¨®digo aberto e suportar cont¨ºineres sem distribui??o.
Pipelines de build que criam e implantam cont¨ºineres devem incluir escaneamento de seguran?a de cont¨ºiner. Nossos times gostam particularmente de , um scanner de vulnerabilidade para cont¨ºineres, porque ¨¦ mais f¨¢cil de configurar do que outras ferramentas, gra?as ao seu envio como bin¨¢rio independente. Outros benef¨ªcios de Trivy s?o o fato de ser um software de c¨®digo aberto e suportar cont¨ºineres distroless.
