docker trivyの概要と使い方
概要
- trivyは、dockerイメージの脆弱性を検知するツール
- GCPのArtifact Registryに登録されているdockerイメージに対して、定期的に実行することで、脆弱性を検知することができる
- ローカルでも実行可能でリモートにプッシュすることなく、脆弱性を検知することができる
インストール
nix
$ nix-env -iA nixpkgs.trivy
mac
$ brew install trivy
使い方
dockerイメージを検知
$ trivy image python:3.11-slim