trivy
-
Статья Управление уязвимостями в Kubernetes: сравнение Trivy, Clair и Anchore для сканирования образов
Контейнерный образ приносит в кластер не только ваш код, но и всё, что лежит под ним: базовый слой, системные пакеты, зависимости языка и артефакты сборки. Именно поэтому сканирование образов перестало быть “хорошей практикой на потом” и стало обычной частью цепочки поставки - от сборки до...- Luxkerr
- Тема
- anchore ci/cd security clair container image scanning harbor security kubernetes security sbom trivy сканирование образов управление уязвимостями kubernetes
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Container Image Scanning: Trivy, Grype, Snyk - что выбрать
Мир контейнеров - это не только удобство и изоляция, но и масса потенциальных уязвимостей, скрытых под тонким слоем абстракции. Почти каждый разработчик, внедряя контейнеры, так или иначе сталкивается с необходимостью их защиты. Но как не захлебнуться в океане инструментов для сканирования...- Luxkerr
- Тема
- ci/cd grype sbom snyk trivy инструменты для devsecops контейнерная безопасность сканирование контейнерных образов уязвимости
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps
-
Статья Настройка SAST в GitLab Pipeline 2025: готовые конфиги и troubleshooting для production
$50,000 — столько теряет компания на каждом хотфиксе критической уязвимости в production. При этом 67% таких дыр можно было найти еще на этапе написания кода. Сегодня покажу, как за 2 часа настроить полноценный security-сканер в GitLab, который находит уязвимости прямо в момент коммита — с...- Сергей Попов
- Тема
- ci/cd security devsecops gitlab sast pipeline automation semgrep trivy vulnerability scanning
- Ответы: 0
- Раздел: Безопасность веб-приложений