outils pour conteneurs
- Trivy : analyse d’images Docker
trivy image nginx:latest- Clair : scanner pour registres d’images
outils pour le code
- Bandit : analyse de sécurité Python
bandit -r src/- Snyk : détection de vulnérabilités dans dépendances
bonnes pratiques
- intégrer les scans dans CI/CD
- corriger rapidement les failles critiques