Artikel-Archiv c't 24/2021, Seite 154
-
Frachtkontrolle
Container-Images mit Trivy auf Sicherheitslücken durchleuchten
Docker verführt wegen der einfachen Handhabung dazu, Container-Images als Blackbox zu behandeln. Welche Abhängigkeiten in einem Image stecken und ob diese Sicherheitslücken mitbringen, ist nicht immer klar ersichtlich. Mit dem Open-Source-Scanner Trivy klopfen Sie Ihre Images auf Schwachstellen ab.
Umfang: ca. 2 redaktionelle Seiten
BibTeX anzeigen