Wie scanne ich meinen Softwarecode auf Sicherheitslücken?
Wie scanne ich mein gebautes Image auf Sicherheitslücken?
Wie scanne ich meinen Infrastructure as Code auf sicherheitskritische Fehlkonfigurationen?
Wie scanne ich meine ausgelieferte Software im Kubernetes Cluster regelmäßig auf Sicherheitslücken?

Brauche ich da vier verschiedene Tools für?
Nein, dafür gibt es Trivy und es ist sogar Open Source!

Ich zeige euch in einer Live Demo, wie ihr Trivy für die vier Use-cases einsetzen könnt.
Pipeline Integration und Cluster Integration inklusive.
Ein schönes Dashboard in Grafana zeige ich euch natürlich auch noch.