trivy_image_scanning
trivy_image_scanning
Trivy escanea las imágenes Docker del sistema KYC en busca de vulnerabilidades conocidas (CVEs) en las dependencias del sistema operativo y en los paquetes Python. El escaneo se ejecuta en CI y bloquea el deploy si se detectan CVEs críticos.
When to use
Ejecutar en el pipeline de CI después de hacer el docker build. También ejecutar periódicamente sobre las imágenes en producción (nuevas CVEs se descubren constantemente).
Instructions
- Instalar:
brew install trivyodocker pull aquasec/trivy. - En GitHub Actions (integrado en el skill
github_actions_cicd):- name: Scan image uses: aquasecurity/trivy-action@master with: image-ref: "kyc-api:${{ github.sha }}" format: "table" exit-code: "1"
More from davidcastagnetoa/skills
traefik
Reverse proxy moderno con autodiscovery nativo en Kubernetes y Let's Encrypt
67easyocr
OCR alternativo a PaddleOCR, excelente en caracteres especiales y múltiples scripts
36prisma-nestjs-patterns
>
26c4_model_structurizr
Diagramas de arquitectura C4 como código con Structurizr DSL, versionados en Git
24exif_metadata_analyzer
Analizar metadatos EXIF para detectar edición previa con Photoshop, GIMP u otros editores
19insightface_arcface
Reconocimiento facial de estado del arte con ArcFace R100 para comparar selfie con foto del documento
15