Markus Zimmermann
Software Architekt bei der QAware seit 2020 mit Fokus auf Plattform Engineering und Cloud Native.
Beitrag
14.05
10:10
20min
Trivy - das Schweizer Taschenmesser für Security Scanning
Markus Zimmermann
Wie scanne ich meinen Softwarecode auf Sicherheitslücken?
Wie scanne ich mein gebautes Image auf Sicherheitslücken?
Wie scanne ich meinen Infrastructure as Code auf sicherheitskritische Fehlkonfigurationen?
Wie scanne ich meine ausgelieferte Software im Kubernetes Cluster regelmäßig auf Sicherheitslücken?
Brauche ich da vier verschiedene Tools für?
Nein, dafür gibt es Trivy und es ist sogar Open Source!
Ich zeige euch in einer Live Demo, wie ihr Trivy für die vier Use-cases einsetzen könnt.
Pipeline Integration und Cluster Integration inklusive.
Ein schönes Dashboard in Grafana zeige ich euch natürlich auch noch.
Secure Software Engineering: Sicherheit als Schlüssel zum Projekterfolg
Konferenz 2