Trivy
security security-scanner
Scanner de vulnerabilidades para containers
Ventajas y Desventajas
Ventajas
- + Fácil de usar
- + Scan completo (CVEs, secrets, misconfig)
- + CI/CD friendly
- + Open-source
Desventajas
- - Puede ser lento para imágenes grandes
- - Falsos positivos posibles
Casos de Uso
- Scan de containers en CI/CD
- Security checks de IaC
- Auditoría de dependencias