12.7. Сканер уязвимостей Trivy
Trivy — сканер уязвимостей для контейнерных образов, файловых систем и репозиториев git.
Кроме того,
Trivy позволяет:
выявлять ошибки в файлах конфигурации;
находить жёстко заданные конфиденциальные данные (секреты);
анализировать лицензии используемых компонентов и выявлять несовместимости.
Установка пакета:
# apt-get install trivy
