Bolehkah Sonarqube mengimbas gambar Docker?
Imej Docker rasmi Sonarqube
Sementara itu, Snyk membolehkan anda mengimbas mana -mana imej kontena, tidak kira apa imej asas yang anda gunakan, dan menjalankan imbasan keselamatan penuh kod sumber aplikasi anda, pakej sumber terbuka, dan fail konfigurasi.
Apa itu pengimbasan Clair?
Clair adalah projek sumber terbuka yang menyediakan alat untuk memantau keselamatan bekas anda melalui analisis statik kelemahan dalam bekas APPC dan Docker. Clair adalah enjin analisis yang didorong oleh API yang memeriksa lapisan-lapisan kontena untuk kelemahan keselamatan yang diketahui.