Capacité SI principale
Qualité, sécurité et supervisionSystème open source
Trivy
Scanner de vulnérabilités, secrets et mauvaises configurations pour containers, repos et infra as code.
Partage repo
Partager cette fiche système
Pratique pour envoyer rapidement un repère open source exploitable, pas seulement un lien brut vers le repo.
Ressources essentielles
Rôle dans le SI
Cycle de vie principal
Construire
Position architecturale
Outillage de gouvernance
Effet organisationnel
Fiabilisation
Catégorie / sous-catégorie
Sécurité / Scanner polyvalent cloud-nativePublic cible
Renforcer fiabilisation dans un contexte devsecops, plateforme, cloud-native teams.
Quand le choisir
- Positionnement clair: Scanner polyvalent cloud-native.
- Interopérabilités naturelles: Docker, Kubernetes, IaC.
- Niveau de maturité très élevée pour des usages devsecops, plateforme, cloud-native teams.
Quand ne pas le choisir
- Complexité faible à intermédiaire: cadrer la mise en œuvre pour éviter la dette d’exploitation.
- Nécessite une gouvernance explicite du périmètre qualité, sécurité et supervision.
Interopérabilités naturelles
DockerKubernetesIaCCI/CDsupply chain
Cas d’usage types
- Concevoir une trajectoire qualité, sécurité et supervision sur outillage de gouvernance.
- Accélérer le cycle construire sans rompre la gouvernance d'ensemble.
- Renforcer fiabilisation dans un contexte devsecops, plateforme, cloud-native teams.
Maturité, complexité et exploitation
Maturité
très élevée
Complexité
faible à intermédiaire
Licence
Apache-2.0
Stars / activité
27.8k
activité récente sur main, date exacte non remontée proprement dans ce lot
Topologies où ce système a du sens
Décisions d’architecture associées
Systèmes proches ou complémentaires
Partage repo
Partager cette fiche système
Vous devez arbitrer au-delà de cette fiche ?
Une fiche système aide à comparer. La décision utile consiste ensuite à replacer ce choix dans votre architecture, vos contraintes d'exploitation et vos marges de réversibilité.