{{tag>Brouillon Sécurité CVE}} # Scan de vulnérabilité pour les images de conteneurs Voir aussi : * [[Notes Kubernetes k8s - sécurite]] ## Trivy Voir : * https://blog.stephane-robert.info/docs/securiser/outils/trivy/ * [Scan Docker Container Images for Vulnerabilities with Trivy](https://computingforgeeks.com/scan-docker-container-images-with-trivy/) ~~~bash asdf plugin add trivy asdf install trivy latest asdf set --home trivy latest trivy kubernetes --report all | tee trivy.log ~~~ ## Snyk Voir : * https://www.redhat.com/en/blog/using-snyk-and-podman-scan-container-images-development-deployment ## Clair Voir : * https://github.com/quay/clair FIXME