Image Scanning (escaneamento de imagens) - Definicao do Glossario CI/CD
O escaneamento de imagens analisa uma imagem de container em busca de vulnerabilidades conhecidas em seus pacotes de SO e dependencias da aplicacao, comparando as versoes instaladas com bancos de dados de CVE. Trivy, Grype e Snyk sao scanners comuns.
No pipeline
Um passo de scan roda depois que a imagem e construida e pode falhar o pipeline em achados de alta severidade, para que imagens vulneraveis nunca cheguem a um registry. Imagens base menores (distroless, alpine) geralmente reportam muito menos achados.
Guias relacionados
Distroless Image - CI/CD Glossary DefinitionDistroless Image: A distroless image contains only your application and its runtime dependencies, with no pac…
Image Registry - CI/CD Glossary DefinitionImage Registry: An image registry is a server that stores and distributes container images (Docker Hub, GitHu…
Container Image - CI/CD Glossary DefinitionContainer Image: A container image is a read-only, layered filesystem plus metadata (entrypoint, environment,…