Follow

Trivy is an excellent local tool for scanning vulnerabilities in your OCI images. It checks for OS vulnerabilities and all sorts of dependencies.

Ofc keep in mind CVE is a flawed system, think Zero Trust not just CVE fixing

Here's an example with my Mastodon image

Du coup j'ai fait un petit script en Python qui scan toutes les images d'un compose avec paramètres donnés (sensibilité, est-ce qu'on compte ce qui est pas fixed upstream), et envoie un rapport par mail avec un résumé + y attache un JSON complet (pour l'instant).

Super sympa ce truc.

Sign in to participate in the conversation
Mastodon

Just a single-user instance, nothing fancy here. I won't bite, I promise.