Trivy: Tools Open Source untuk Memindai Kerentanan Docker Image
Saat sedang mencari solusi untuk melakukan pengecekan kerentanan pada sebuah Docker image, penulis menemukan tools open source bernama Trivy. Awalnya penulis mencoba Docker Scout sebagai pilihan utama karena merupakan produk resmi Docker. Namun, sejumlah fitur penting ternyata berbayar sehingga tidak dapat digunakan secara bebas. Usaha mencari alternatif pun dimulai. Seperti menemukan peralatan langka di kotak perkakas, penulis akhirnya bertemu dengan Trivy, sebuah tools yang ternyata sederhana tetapi kaya fitur. Kesan pertama yang muncul: ringan, cepat, dan hasilnya jelas. ...