Тестирование Docker контейнеров на уязвимости.
Для решения такой задачи нам подойдет утилита Trivy. Она обнаруживает уязвимости пакетов ОС, и зависимости различных приложений.
К сожалению на сайте разработчиков приведен не совсем корректный скрипт. Поэтому внесем небольшие исправления.
Дадим утилите задание сканировать собранные контейнеры: trivy image --exit-code 0 --cache-dir .trivycache/ --no-progress --format template --template "@contrib/gitlab.tpl" -o gl-container-scanning-report.json docker:20.10.16
Передадим в директиву artifacts наш отчет о сканировании: artifacts: reports: container_scanning: gl-container-scanning-report.json
Для наглядности сохраним второй отчет в формате html: trivy image --exit-code 0 --cache-dir .trivycache/ --no-progress --format template --template "@contrib/html.tpl" -o gl-container-scanning-report.html docker:20.10.16
