- 이 글은 2023년도 7월중 작성된 것으로 현재의 설치 / 사용 방법과 매우 다를수 있음을 알려드립니다. - 도커 이미지 스캐너중 하나인 trivy에 대해 알아보겠다. trivy는 aqua security에서 제작한 보안 스캐너로, 다음과 같은 대상을 스캔할수 있다. 스캔 대상 (Trivy가 스캔할 수 있는 대상): 컨테이너 이미지 파일 시스템 Git 저장소(원격) 가상 머신 이미지 쿠버네티스 AWS 취약점 (Trivy로 감지할수 있는 취약점): 사용 중인 OS 패키지 및 소프트웨어 종속성(SBOM) 알려진 취약점(CVE) IaC 문제 및 잘못된 구성 민감한 정보와 비밀 소프트웨어 라이선스 OS 패키지만 스캔해주는 다른 오픈소스와 다르게 Application의 패키지까지 스캔해주며 편의성 (접근성) ..
