Skip to content
Latchkey

Image Scanning (escaneamento de imagens) - Definicao do Glossario CI/CD

O escaneamento de imagens analisa uma imagem de container em busca de vulnerabilidades conhecidas em seus pacotes de SO e dependencias da aplicacao, comparando as versoes instaladas com bancos de dados de CVE. Trivy, Grype e Snyk sao scanners comuns.

No pipeline

Um passo de scan roda depois que a imagem e construida e pode falhar o pipeline em achados de alta severidade, para que imagens vulneraveis nunca cheguem a um registry. Imagens base menores (distroless, alpine) geralmente reportam muito menos achados.

Guias relacionados