Los pipelines de construcción que crean y despliegan contenedores deberían incluir el escaneo de seguridad de los contenedores. A nuestros equipos les gusta especialmente Trivy, un escáner de vulnerabilidades para contenedores. Hemos probado Clair y Anchore Engine entre otras buenas herramientas en esta área. A diferencia de Clair, Trivy no solo verifica los contenedores, sino también las dependencias en el código. Además, como Trivy se publica como un binario independiente, es más fácil configurar y ejecutar el análisis localmente. Otros beneficios de Trivy son que es de código abierto y soporta contenedores sin distribución (distroless).
Construir los flujos que crean e implementan contenedores debe incluir el escaneo de seguridad de contenedores. A nuestros equipos les gusta especialmente Trivy, un escáner de vulnerabilidad para contenedores, gracias a que es más fácil de configurar que otras herramientas y a que se envía como un binario independiente. Ser un software de código abierto y soportar contenedores no distribuidos son otros de los beneficios de Trivy.