Инструменты автоматического тестирования безопасности QA / Комментарии / Хабр

Вы пишите про QA, но самого QA не описали. Вот встроете Вы trivy в CI. Найдет он 100500+ уязвимостей в контейнере (очень неоднозначная утилита, иногда просто волзит, grype как-то более избирателен). Не описали, что будите делать дальше? Сборка остановится? Кто и как будет искать менее уязвимый контейнер? Или будете пытаться устранить уязвимости (grype например пишет какую уязвимую версию пакета нужно обновить на какую версию, чтобы устранить уязвимость).

Ставить такую утилиту с помощью snap, ну такое...