Master
NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the RadarUnderstand more
Published: Nov 20, 2019
Last Updated: Oct 28, 2020
Oct 2020
Adoptar?

Los pipelines de construcción que crean y despliegan contenedores deberían incluir el escaneo de seguridad de los contenedores. A nuestros equipos les gusta especialmente Trivy, un escáner de vulnerabilidades para contenedores. Hemos probado Clair y Anchore Engine entre otras buenas herramientas en esta área. A diferencia de Clair, Trivy no solo verifica los contenedores, sino también las dependencias en el código. Además, como Trivy se publica como un binario independiente, es más fácil configurar y ejecutar el análisis localmente. Otros beneficios de Trivy son que es de código abierto y soporta contenedores sin distribución (distroless).

Nov 2019
Probar?

Construir los flujos que crean e implementan contenedores debe incluir el escaneo de seguridad de contenedores. A nuestros equipos les gusta especialmente Trivy, un escáner de vulnerabilidad para contenedores, gracias a que es más fácil de configurar que otras herramientas y a que se envía como un binario independiente. Ser un software de código abierto y soportar contenedores no distribuidos son otros de los beneficios de Trivy.