Hallo,
da ich gerade auf der Suche nach Best Practice zu Container-Tooling bin, möchte ich fragen, wie so eure Erfahrungen mit Container-Registries sind. Im Sinne einer guten Softwarelieferkette sollen Containerimages automatisiert auf bekannte Schwachstellen (CVEs & Co.) geprüft und SBOMs als quasi Zutatenliste vorgehalten werden können. Vom Komplexitätsgrad gehts eher um Docker/ Podman -Build und -Compose und nicht um ein ausgewachsenes Kubernetes.
Grüße Norman