Безопасность контейнеров

Сканирование образов Docker с docker scan

Встроенная команда `docker scan` позволяет локально проверять контейнерные образы на уязвимости через Snyk; нужен Docker Hub логин и подтверждение интеграции. Указывайте Dockerfile и используйте флаги `--json`, `--dependency-tree` и `--severity` для точного и автоматизированного анализа.