ci/cd 보안 썸네일형 리스트형 [DevSecOps 워크플로우 #2] GitHub Actions에서 Trivy로 컨테이너 이미지 취약점 자동 스캔하기 DevSecOps에서 컨테이너 보안은 필수입니다. 특히 이미지를 빌드하고 배포하는 시점에서 자동으로 취약점을 탐지해야 실질적인 보안 효과를 거둘 수 있습니다.이번 글에서는 Trivy를 GitHub Actions에 연동해 컨테이너 이미지 취약점을 자동으로 검사하는 방법을 소개합니다.🔹 Trivy란?Trivy는 Aqua Security에서 개발한 경량 취약점 스캐너입니다. 다음과 같은 기능으로 DevSecOps 환경에 적합합니다.Docker 이미지, 파일시스템, Git 리포지토리 등 다양한 대상 지원취약점(Vulnerabilities), 잘못된 구성(Misconfigurations), SBOM 분석 가능빠른 속도와 간결한 설정CLI 또는 GitHub Actions 등 CI 환경과 쉽게 통합🛠 GitHub.. 더보기 이전 1 다음
