Trivy security scanner: Caching der Datenbank

Vermutlich arbeiten nicht nur wir in unseren Projekten mit dem Trivy security scanner. Allen, die damit arbeiten, dürften die Probleme wg. dem Rate Limiting in der jüngsten Vergangenheit bekannt sein. Dazu gab es vor zwei Wochen ein Update von Trivy.
Wir haben dazu eine Retry-Logik für die `.gitlab-ci.yml´ entwickelt, mit inkrementellem Delay (Fibonacci-Folge). Wer da Bedarf hat: gerne hier bedienen (Z. 357ff.)

Wäre aber m. E. eine tolle Sache, wenn die Datenbanken z. B. täglich aktualisiert in OpenCoDE gecached würden, so das man auf das Trivy-Backend gar nicht zugreifen muss.
@oc000037236425 how about that?

Cheers,
Jürgen

1 „Gefällt mir“

Hey @oc000024143138, danke für den Vorschlag. Ich gebe es im Team weiter und melde mich in Kürze wieder :+1:

2 „Gefällt mir“

@oc000024143138 Ich habe es vorhin auch in einem anderen Post geschrieben, aber zur Vollständigkeit auch einmal hier: Es gibt jetzt das Repo openCode / ContainerCache Trivy · GitLab mit unseren trivy-cache.

Prima. Könnte man noch als CI/CD Catalog Komponente zur Verfügung stellen.

1 „Gefällt mir“