<div dir="ltr"><div>Hi All.</div><div><br></div><div>I am currently searching for a decent image/container/registry scanner. I would like to be able to check images for CVE, at the moment I am using rhel/centos/ubuntu/debian based images.</div><div><br></div><div>I tried on CentOS7:</div><div>- openscap (oscap-docker): needs atomic for installation, allows scanning of rhel based images only;</div><div>- atomic: allows scanning of rhel based images only;</div><div>- clair: usable in theory for rhel/centos/ubuntu/debian images but in practice I encountered problems with analyze-local-images and hyperclair "cli" tools and API does not allow automatization;</div><div>- banyan collector/dockscan/drydock: seem to be stale or not enough mature to be considered;</div><div>- nessus: seems to be an overkill for my usecase.</div><div><br></div><div>I am now looking into:</div><div>- aqua (commercial);</div><div>- twistlock (commercial);</div><div>- blackduck docker scanner (commercial).</div><div><br></div><div>Can you share info about what you are using to scan docker images? Any proposals for my usecase?</div><div><br></div><div>Thanks!</div><div><br></div><div>BR,</div><div>Rafal.</div></div>