Hallo,
da ich gerade auf der Suche nach Best Practice zu Container-Tooling bin,
möchte ich fragen, wie so eure Erfahrungen mit Container-Registries
sind. Im Sinne einer guten Softwarelieferkette sollen Containerimages
automatisiert auf bekannte Schwachstellen (CVEs & Co.) geprüft und SBOMs
als quasi Zutatenliste vorgehalten werden können. Vom Komplexitätsgrad
gehts eher um Docker/ Podman -Build und -Compose und nicht um ein
ausgewachsenes Kubernetes.
Grüße
Norman