Pagina 1 di 1
Ho scansionato con Trivy le immagini Docker di cinque clienti. Risultato: una `php:8.2-fpm` con 147 CVE di cui 12 critiche, non aggiornata da otto mesi. Trivy rivela quanto siano marcie le immagini base che usiamo ogni giorno, e fa emergere un problema sistemico: aggiornare le immagini è un compito che salta sempre.
In questa categoria scrivo di Trivy applicato in pipeline: setup di Trivy nella GitHub Actions per scan ogni build, security gate che blocca il push su CVE critiche, processo di bonifica strutturato per immagini ferme da mesi, criteri per scegliere immagini base più piccole e meno vulnerabili (distroless, alpine).
Se hai container in produzione e non sai quanto siano vulnerabili, parliamone. Oppure scopri come lavoro.
Ho scansionato con Trivy le immagini Docker di cinque clienti. Il risultato: immagine php:8.2-fpm con 147 CVE, di cui 12 critiche. L'immagine non era stata aggiornata da otto mesi. Vi mostro il processo di hardening: base image minimale, utente non-root, multi-stage build e pipeline di aggiornamento automatico. Continua a leggere
