Trivy security scanner: Caching der Datenbank

oc000024143138 · 13. Dezember 2024 um 16:23

Vermutlich arbeiten nicht nur wir in unseren Projekten mit dem Trivy security scanner. Allen, die damit arbeiten, dürften die Probleme wg. dem Rate Limiting in der jüngsten Vergangenheit bekannt sein. Dazu gab es vor zwei Wochen ein Update von Trivy.
Wir haben dazu eine Retry-Logik für die `.gitlab-ci.yml´ entwickelt, mit inkrementellem Delay (Fibonacci-Folge). Wer da Bedarf hat: gerne hier bedienen (Z. 357ff.)

Wäre aber m. E. eine tolle Sache, wenn die Datenbanken z. B. täglich aktualisiert in OpenCoDE gecached würden, so das man auf das Trivy-Backend gar nicht zugreifen muss.
@oc000037236425 how about that?

Cheers,
Jürgen

oc000037236425 · 18. Dezember 2024 um 10:20

Hey @oc000024143138, danke für den Vorschlag. Ich gebe es im Team weiter und melde mich in Kürze wieder

oc000037236425 · 4. April 2025 um 12:35

@oc000024143138 Ich habe es vorhin auch in einem anderen Post geschrieben, aber zur Vollständigkeit auch einmal hier: Es gibt jetzt das Repo openCode / ContainerCache Trivy · GitLab mit unseren trivy-cache.

vatter · 4. April 2025 um 13:00

Prima. Könnte man noch als CI/CD Catalog Komponente zur Verfügung stellen.