orinbou https://blog.hatena.ne.jp/orinbou/ 機雷がなんだ！ 全速前進！ https://blog.orinbou.info/ CI/CD kubernetes k8s docker DevOps コンテナを前提としたDevSecOpsを実現する手段について調べていたらTrivy（トリビー）に出会った。 Trivy（トリビー）とは？ Trivy（トリビー）は、GitHubでソースコードが公開されているOSSのコンテナイメージ脆弱性診断ツールです。 もともとイスラエルいくべぇ@knqyf263さんが趣味で作ったツールをイスラエル企業のAqua Security Software Ltd.（以降「Aqua社」と呼ぶ）が買収した経緯があるそうです。 ツールも進化してコンテナイメージの脆弱性スキャンだけでなくファイルシステムのスキャンもできるようです（※未検証） 公式情報 公式：https://… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.orinbou.info%2Fentry%2F2022%2F05%2F06%2F174838" title="脆弱性診断ツールTrivy（トリビー）を触ってみた - 機雷がなんだ！ 全速前進！" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2022-05-06 17:48:38 rich https://blog.orinbou.info/entry/2022/05/06/174838 1.0 100%