Utilizando trivy na pipeline
Uma visão do que é o trivy e de como ele funciona. Percausos na sua implementação em pipelines e uma breve opinião na sua utilização. O que é trivy? Qual a sua proposta O que o trivy olha? Target Container Image Filesystem Git repository (remote) Kubernetes cluster or resource Scanners OS packages and software dependencies in use (SBOM) Known vulnerabilities (CVEs) IaC misconfigurations Sensitive information and secrets Como sua pipeline pode interagir com o trivy Exceções acontecem Como gerir essas exceções Obrigado Links de referencia Github do trivy - aquasecurity/trivy{:target="_blank"}