Skip to content
Latchkey

Image Scanning - CI/CD用語集の定義

イメージスキャンは、コンテナイメージの OS パッケージとアプリケーションの依存関係に既知の脆弱性がないか分析し、インストールされているバージョンを CVE データベースと比較します。Trivy、Grype、Snyk が一般的なスキャナーです。

パイプラインにおいて

スキャン手順はイメージのビルド後に実行され、高深刻度の検出結果があれば pipeline を失敗させることができるため、脆弱なイメージが registry に到達することはありません。小さなベースイメージ (distroless、alpine) は通常、はるかに少ない検出結果しか報告しません。

関連ガイド