Retour au cours

Analyser les images de conteneurs pour détecter les failles

DevSecOps Moderne (La Méthode Forte)

Inspection approfondie des images

Même un Dockerfile bien écrit peut s'appuyer sur une image de base contenant une vulnérabilité.

Outil : Trivy (encore !)

trivy image myapp:v1.0.

Ceci scanne les paquets du système d'exploitation à l'intérieur du conteneur (ex: une version vulnérable d' OpenSSL dans une image Ubuntu). Intégré à la CI, cela empêche les conteneurs vulnérables d'être poussés vers un registre.