12.7. Сканер уязвимостей Trivy
Trivy — сканер уязвимостей для контейнерных образов, файловых систем и репозиториев git.
Кроме того,
Trivy позволяет:
выявлять ошибки в файлах конфигурации;
находить жёстко заданные конфиденциальные данные (секреты);
анализировать лицензии используемых компонентов и выявлять несовместимости.
Убедиться, что пакет
trivy установлен:
# apt-get install trivy