{"id":78929,"date":"2024-08-02T16:46:15","date_gmt":"2024-08-02T14:46:15","guid":{"rendered":"https:\/\/www.skaylink.com\/?p=78929"},"modified":"2025-04-04T13:20:37","modified_gmt":"2025-04-04T11:20:37","slug":"trivy","status":"publish","type":"post","link":"https:\/\/www.skaylink.com\/de\/insights\/blog\/trivy\/","title":{"rendered":"Schwachstellenscanner Trivy"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Home<\/a><\/span><\/span><\/p>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Blog<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Schwachstellenscanner Trivy: Sicherheitspr\u00fcfung f\u00fcr Docker-Container in CI\/CD-Pipelines<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tTrivy scannt in CI\/CD-Pipelines Docker-Container auf Schwachstellen.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t2. August 2024\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\"Bild\n\t\t\t\t<\/div>\n\t\t\t\n\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\n\t\t\t\t\t\t\tSkaylink\t\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t
\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

In der Software-Entwicklung hat Sicherheit heute h\u00f6chste Priorit\u00e4t. Da inzwischen immer mehr containerisiert wird, muss auch auf die Sicherheit der Docker-Images geachtet werden \u2013 sonst holt man sich Schwachstellen ins Haus. CI\/CD-Pipelines sind eine robuste Plattform f\u00fcr die automatische Software-Bereitstellung, und genau dort sollten beim Erstellen der Container spezielle Scanning-Tools zum Einsatz kommen. In diesem Blogartikel sehen wir uns an, wie sich mit Trivy die Sicherheit von Docker-Containern in CI\/CD-Pipelines optimieren l\u00e4sst.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Warum Docker-Container abgesichert werden m\u00fcssen<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Docker-Container haben zahlreiche Vorteile. Sie sind portabel, skalierbar und funktionieren zuverl\u00e4ssig in jeder Umgebung. Doch sie bringen auch Sicherheitsprobleme mit sich: Enthalten Container-Images bereits Schwachstellen, kann es sp\u00e4ter zu Datenlecks, Systemkompromittierung oder Dienstausf\u00e4llen kommen. Deshalb ist es so wichtig, Sicherheitsaspekte w\u00e4hrend des gesamten Container-Lebenszyklus zu beachten, von der Entwicklung bis zur Bereitstellung.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Die L\u00f6sung: Trivy<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Trivy ist ein Open-Source-Schwachstellenscanner f\u00fcr Container und andere Artefakte, der sehr schnell Sicherheitsprobleme in Images erkennt. Damit k\u00f6nnen Sie in Ihren CI\/CD-Pipelines die Schwachstellenpr\u00fcfung automatisieren und daf\u00fcr sorgen, dass nur sichere Container-Images in der Produktionsumgebung bereitgestellt werden.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Trivy in CI\/CD-Pipelines integrieren<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

CI\/CD-Pipelines sind eine flexible, individuell anpassbare Methode f\u00fcr die Software-Bereitstellung. Mit Trivy integrieren Sie den Schwachstellenscan dort direkt in den Prozess der Container-Erstellung. Das funktioniert im Wesentlichen wie folgt:<\/p>\n

    \n
  1. Trivy installieren:<\/strong> Zuerst installieren Sie Trivy in Ihrer CI\/CD-Umgebung. Sie k\u00f6nnen es entweder als Standalone-Tool verwenden oder zur einfacheren Integration in einen Docker-Container einbauen.<\/li>\n
  2. Pipeline konfigurieren:<\/strong> Anschlie\u00dfend richten Sie eine CI\/CD-Pipeline f\u00fcr die Erstellung von Docker-Images ein \u2013 mit Phasen f\u00fcr die Image-Erstellung, den Trivy-Scan und das Deployment.<\/li>\n
  3. Trivy-Scan integrieren:<\/strong> Sie f\u00fcgen in Ihre Pipeline einen Schritt ein, in dem Trivy ausgef\u00fchrt wird und das Docker-Image auf Schwachstellen pr\u00fcft. Trivy wird \u00fcber die Kommandozeile aufgerufen, wodurch es sich ganz einfach in Pipeline-Skripte integrieren l\u00e4sst.<\/li>\n
  4. Ergebnisse analysieren:<\/strong> Nach dem Trivy-Scan sehen Sie sich die Ergebnisse mit den gefundenen Schwachstellen an. Trivy liefert einen detaillierten Bericht mit Informationen \u00fcber den Schweregrad der Sicherheitsl\u00fccken und Empfehlungen zur Behebung.<\/li>\n
  5. Build-Fail bei Schwachstellen: Damit Sicherheitsstandards nicht umgangen werden k\u00f6nnen, sollten Sie Ihre Pipeline so konfigurieren, dass der Build fehlschl\u00e4gt, wenn der Trivy-Scan schwerwiegende Schwachstellen findet. So gelangen nur die Images in die Produktion, die den Trivy-Scan bestanden haben.<\/li>\n<\/ol>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t

    Azure DevOps-Pipeline einrichten<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    Legen Sie in Azure DevOps eine YAML-Pipeline an, die ein Docker-Image erstellt, mit Trivy scannt und in einer Container-Registry ver\u00f6ffentlicht, sofern keine Schwachstellen erkannt wurden.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t

    Schritt 1: Neue Pipeline anlegen<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t
      \n
    1. Loggen Sie sich in Ihr Azure DevOps-Konto ein, und navigieren Sie zu Ihrem Projekt.<\/li>\n
    2. W\u00e4hlen Sie \u201ePipelines\u201c > \u201eNew Pipeline\u201c und dann \u201eAzure Repos Git\u201c als Quelle.<\/li>\n<\/ol>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t

      Schritt 2: YAML-Pipeline definieren <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t\t\t\t\t

      Ersetzen Sie <YourContainerRegistry> und <YourDockerfile> durch Ihre Container-Registry bzw. den Namen Ihres Dockerfiles.<\/p>\n

      ((Codeblock begin))<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

      \n\t\t\t\t
      \n\t\t\t\t\t\t\t\t\t

      trigger:
      – main<\/p>\n

      pool:<\/span>\u00a0<\/span><\/p>\n

      \u00a0 vmImage: ‚ubuntu-latest‘<\/span>\u00a0<\/span><\/p>\n

      \u00a0<\/span><\/p>\n

      steps:<\/span>\u00a0<\/span><\/p>\n

      \u00a0 – task: Docker@2<\/span>\u00a0<\/span><\/p>\n

      \u00a0\u00a0\u00a0 displayName: ‚Build Docker image‘<\/span>\u00a0<\/span><\/p>\n

      \u00a0\u00a0\u00a0 inputs:<\/span>\u00a0<\/span><\/p>\n

      \u00a0\u00a0\u00a0\u00a0\u00a0 command: ‚build‘<\/span>\u00a0<\/span><\/p>\n

      \u00a0\u00a0\u00a0\u00a0\u00a0 dockerfile: ‚<YourDockerfile>‘<\/span>\u00a0<\/span><\/p>\n

      \u00a0\u00a0\u00a0\u00a0\u00a0 tags: ‚latest‘<\/span>\u00a0<\/span><\/p>\n

      \u00a0\u00a0\u00a0\u00a0\u00a0 repository: ‚<YourContainerRegistry>\/<YourImageName>‘<\/span><\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

      \n\t\t\t\t
      \n\t\t\t\t\t\t\t\t\t

      ((Codeblock end))<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

      \n\t\t\t\t
      \n\t\t\t\t\t

      Schritt 3: Trivy-Scan hinzuf\u00fcgen<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t\t\t\t\t

      F\u00fcgen Sie in die Pipeline einen Schritt ein, in dem Trivy ausgef\u00fchrt wird und das Docker-Image auf Schwachstellen pr\u00fcft.<\/p>\n

        \n
      • Trivy-Scan nach Erstellen des Docker-Image einf\u00fcgen:<\/li>\n<\/ul>\n

        ((Codeblock begin))<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

        \n\t\t\t\t
        \n\t\t\t\t\t\t\t\t\t

        \u202f <\/span>– task: Bash@3<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

        \u202f\u202f\u202f displayName: ‚Run Trivy vulnerability scan‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

        \u202f\u202f\u202f inputs:<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

        \u202f\u202f\u202f\u202f\u202f targetType: ‚inline‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

        \u202f\u202f\u202f\u202f\u202f script: |<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

        \u202f\u202f\u202f\u202f\u202f\u202f\u202f # Install Trivy<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

        \u202f\u202f\u202f\u202f\u202f\u202f\u202f Wget https:\/\/github.com\/aquasecurity\/trivy\/releases\/download\/v0.49.1\/trivy_0.49.1_Linux-64bit.tar.gz<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

        \u202f\u202f\u202f\u202f\u202f\u202f\u202f tar zxvf trivy_0.49.1_Linux-64bit.tar.gz<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

        \u202f\u202f\u202f\u202f\u202f\u202f\u202f sudo mv trivy \/usr\/local\/bin\/trivy<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

        \u202f\u202f\u202f\u202f\u202f\u202f\u202f rm trivy_0.49.1_Linux-64bit.tar.gz<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

        \u202f<\/span>\u00a0<\/span><\/p>\n

        \u202f\u202f\u202f\u202f\u202f\u202f\u202f # Run Trivy scan<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

        \u202f\u202f\u202f\u202f\u202f\u202f\u202f trivy image –severity HIGH,CRITICAL –exit-code 1 <YourContainerRegistry>\/<YourImageName>:latest<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

        \n\t\t\t\t
        \n\t\t\t\t\t\t\t\t\t

        ((Codeblock end))<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

        \n\t\t\t\t
        \n\t\t\t\t\t\t\t\t\t

        Im Scanning-Schritt konfigurieren Sie Trivy so, dass der Scan mit Exit-Code\u00a01 endet, wenn im Container eine HIGH- oder CRITICAL-Schwachstelle gefunden wird. Dadurch schl\u00e4gt der Schritt in der Azure-Pipeline fehl, und die Pipeline-Ausf\u00fchrung stoppt. Trivy zeigt ein Protokoll der Ergebnisse an und empfiehlt jeweils eine Version, bei der die Schwachstelle behoben ist.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

        \n\t\t\t\t
        \n\t\t\t\t\t

        Schritt 4: Docker-Push hinzuf\u00fcgen<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
        \n\t\t\t\t
        \n\t\t\t\t\t\t\t\t\t

        F\u00fcgen Sie in die Pipeline einen Schritt ein, in dem das Docker-Image in die Container-Registry gepusht wird. Dieser Schritt wird nur ausgef\u00fchrt, wenn Trivy keine Schwachstellen gefunden hat.<\/p>\n

          \n
        • Docker-Push nach Trivy-Scan einf\u00fcgen:<\/li>\n<\/ul>\n

          ((Codeblock begin))<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

          \n\t\t\t\t
          \n\t\t\t\t\t\t\t\t\t

          – task: Docker@2<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f displayName: ‚Push Docker image to Container Registry‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f inputs:<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f command: ‚push‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f tags: ‚latest‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f repository: ‚<YourContainerRegistry>\/<YourImageName>‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

          \n\t\t\t\t
          \n\t\t\t\t\t\t\t\t\t

          ((Codeblock end))<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

          \n\t\t\t\t
          \n\t\t\t\t\t

          Vollst\u00e4ndige YAML-Pipeline<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
          \n\t\t\t\t
          \n\t\t\t\t\t\t\t\t\t

          So sieht die komplette YAML-Pipeline mit Trivy-Scan aus:<\/p>\n

          ((Codeblock begin))<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

          \n\t\t\t\t
          \n\t\t\t\t\t\t\t\t\t

          trigger:<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f – main<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f<\/span>\u00a0<\/span><\/p>\n

          pool:<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f vmImage: ‚ubuntu-latest‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f<\/span>\u00a0<\/span><\/p>\n

          steps:<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f – task: Docker@2<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f displayName: ‚Build Docker image‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f inputs:<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f command: ‚build‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f dockerfile: ‚<YourDockerfile>‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f tags: ‚latest‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f repository: ‚<YourContainerRegistry>\/<YourImageName>‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f\u202f\u202f\u202f\u202f\u202f\u202f\u202f<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f – task: Bash@3<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f displayName: ‚Run Trivy vulnerability scan‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f inputs:<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f targetType: ‚inline‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f script: |<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f\u202f\u202f # Install Trivy<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f\u202f\u202f wget https:\/\/github.com\/aquasecurity\/trivy\/releases\/download\/v0.49.1\/trivy_0.49.1_Linux-64bit.tar.gz<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f\u202f\u202f <\/span> tar zxvf trivy_0.49.1_Linux-64bit.tar.gz<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f\u202f\u202f sudo mv trivy \/usr\/local\/bin\/trivy<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f\u202f\u202f rm trivy_0.49.1_Linux-64bit.tar.gz<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f\u202f\u202f # Run Trivy scan<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f\u202f\u202f\u202f trivy image –severity HIGH,CRITICAL –exit-code 1 <YourContainerRegistry>\/<YourImageName>:latest<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f – task: Docker@2<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f displayName: ‚Push Docker image to Container Registry‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202f\u202f\u202f\u202f inputs:<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202fcommand: ‚push‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202ftags: ‚latest‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n

          \u202frepository: ‚<YourContainerRegistry>\/<YourImageName>‘<\/span>\u202f<\/span>\u00a0<\/span><\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

          \n\t\t\t\t
          \n\t\t\t\t\t\t\t\t\t

          ((Codeblock end))<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

          \n\t\t\t\t
          \n\t\t\t\t\t

          Vorteile der sicheren Container-Erstellung<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
          \n\t\t\t\t
          \n\t\t\t\t\t\t\t\t\t

          Trivy in Ihre CI\/CD-Pipelines zu integrieren, hat mehrere Vorteile:<\/p>\n

            \n
          • Fr\u00fchzeitige Erkennung:<\/strong> Schwachstellen in Docker-Images werden im Entwicklungsprozess bereits fr\u00fch erkannt. Das Risiko von Sicherheitsl\u00fccken im Code sinkt damit erheblich.<\/li>\n
          • Automatische Sicherheitspr\u00fcfung:<\/strong> In Ihrer CI\/CD-Pipeline werden automatisch Sicherheitsscans durchgef\u00fchrt. Das senkt den manuellen Aufwand und sorgt f\u00fcr konsistente Sicherheitsverfahren.<\/li>\n
          • Umfassendes Reporting:<\/strong> Trivy stellt detaillierte Berichte \u00fcber die gefundenen Schwachstellen bereit. Sie liefern Ihren Teams die Informationsgrundlage f\u00fcr fundierte Entscheidungen zur Risikoeind\u00e4mmung.<\/li>\n
          • Bessere Compliance:<\/strong> Sicherheitsma\u00dfnahmen w\u00e4hrend des gesamten Container-Lebenszyklus von der Entwicklung bis zur Bereitstellung umzusetzen, leistet einen wichtigen Beitrag zur Compliance.<\/li>\n<\/ul>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
            \n\t\t\t\t
            \n\t\t\t\t\t

            Fazit<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
            \n\t\t\t\t
            \n\t\t\t\t\t\t\t\t\t

            Docker-Container m\u00fcssen abgesichert werden, um Anwendungen und Infrastruktur vor potenziellen Bedrohungen zu sch\u00fctzen. Mit Trivy in Ihrer CI\/CD-Pipeline k\u00f6nnen Sie Schwachstellenscans automatisieren und daf\u00fcr sorgen, dass nur sichere Container-Images in der Produktion bereitgestellt werden. Diese proaktiven Sicherheitsma\u00dfnahmen st\u00e4rken die Resilienz Ihrer Software-Systeme und sichern Ihnen das Vertrauen Ihrer Kunden und Stakeholder.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

            Trivy scannt in CI\/CD-Pipelines Docker-Container auf Schwachstellen.<\/p>\n","protected":false},"author":23,"featured_media":77550,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[26],"tags":[121],"class_list":["post-78929","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-development"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.skaylink.com\/de\/wp-json\/wp\/v2\/posts\/78929","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.skaylink.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.skaylink.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.skaylink.com\/de\/wp-json\/wp\/v2\/users\/23"}],"replies":[{"embeddable":true,"href":"https:\/\/www.skaylink.com\/de\/wp-json\/wp\/v2\/comments?post=78929"}],"version-history":[{"count":5,"href":"https:\/\/www.skaylink.com\/de\/wp-json\/wp\/v2\/posts\/78929\/revisions"}],"predecessor-version":[{"id":79969,"href":"https:\/\/www.skaylink.com\/de\/wp-json\/wp\/v2\/posts\/78929\/revisions\/79969"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.skaylink.com\/de\/wp-json\/wp\/v2\/media\/77550"}],"wp:attachment":[{"href":"https:\/\/www.skaylink.com\/de\/wp-json\/wp\/v2\/media?parent=78929"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.skaylink.com\/de\/wp-json\/wp\/v2\/categories?post=78929"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.skaylink.com\/de\/wp-json\/wp\/v2\/tags?post=78929"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}