yamoryではコンテナイメージのコマンドラインスキャン機能を提供しています。
yamoryでは、コマンドラインを利用して、コンテナイメージ内で利用されているパッケージの脆弱性をスキャンできます。
これにより、お使いの コンテナイメージ内にあるMW/OS脆弱性を検知できます。
yamoryでは、コンテナイメージ脆弱性スキャンツール「Trivy」を通じて脆弱性をスキャンし、その結果をもとに脆弱性の診断を行います。
Trivyを、スキャンコマンドを実行したいサーバーにインストールします。
インストール方法については、Trivy公式サイトにて「getting-started」>「installation」(外部サイトに移動)をご参照ください。
サイドバーから「チーム設定」>「チーム情報設定」を開き、スキャンに必要なトークンを発行します。