tags: docker Docker_Analisi_Vulnerabilità Trivy
Quando si scarica un’immagine docker e si vuole sapere se quell’immagine presenta delle vulnerabilità si può usare Trivy che fa una scansione dell’immagine in cerca di vulnerabilità, l’utilizzo è veramente banale.
Per prima cosa lanciamo l’immagine docker:
docker pull nginx:1.19.6
Per effettuare la scansione invece possiamo usare:
trivy image nginx:1.19.6
