Trivy scanne les vulns de conteneurs
Dans cet article, je montre comment j’utilise Trivy pour scanner des vulnérabilités dans les conteneurs Docker. Je commence par installer Trivy et l’utiliser pour identifier les failles de sécurité dans des images comme Alpine ou MySQL. J’explique aussi comment intégrer cet outil dans un pipeline CI/CD comme GitLab CI pour s’assurer qu’aucune image vulnérable n’est déployée. Un must pour sécuriser tes conteneurs dans un environnement DevOps !