Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Última actualización : Oct 28, 2020
NO EN LA EDICIÓN ACTUAL
Este blip no está en la edición actual del Radar. Si ha aparecido en una de las últimas ediciones, es probable que siga siendo relevante. Si es más antiguo, es posible que ya no sea relevante y que nuestra valoración sea diferente hoy en día. Desgraciadamente, no tenemos el ancho de banda necesario para revisar continuamente los anuncios de ediciones anteriores del Radar. Entender más
Oct 2020
Adoptar ?

Los pipelines de construcción que crean y despliegan contenedores deberían incluir el escaneo de seguridad de los contenedores. A nuestros equipos les gusta especialmente Trivy, un escáner de vulnerabilidades para contenedores. Hemos probado Clair y Anchore Engine entre otras buenas herramientas en esta área. A diferencia de Clair, Trivy no solo verifica los contenedores, sino también las dependencias en el código. Además, como Trivy se publica como un binario independiente, es más fácil configurar y ejecutar el análisis localmente. Otros beneficios de Trivy son que es de código abierto y soporta contenedores sin distribución (distroless).

Nov 2019
Probar ?

Construir los flujos que crean e implementan contenedores debe incluir el escaneo de seguridad de contenedores. A nuestros equipos les gusta especialmente Trivy, un escáner de vulnerabilidad para contenedores, gracias a que es más fácil de configurar que otras herramientas y a que se envía como un binario independiente. Ser un software de código abierto y soportar contenedores no distribuidos son otros de los beneficios de Trivy.

Publicado : Nov 20, 2019

Descarga el PDF

 

 

 

English | Español | Português | 中文

Suscríbete al boletín informativo de Technology Radar

 

 

 

 

Suscríbete ahora

Visita nuestro archivo para leer los volúmenes anteriores