 A imagem do container de suas aplicações pode ser baseada em imagens de container com vulnerabilidades conhecidas. Ao incluir um trabalho extra no seu pipeline, que verifica essas vulnerabilidades, exibidas numa merge request, você audita com o GitLab e aplicações baseadas em containers. Aqui temos um pedido de merge request com o scanner de container. Ao expandir a varredura de segurança, vemos que a varredura detectou grandes e vulnerabilidades potenciais. Estão todas ordenadas por gravidade. Ao clicar na vulnerabilidade, recebemos um pop-up com informações detalhadas. E como resolvê-la. Também temos a opção de descartá-la e deixar um comentário para o time de segurança, para rever ou criar uma ixo confidencial, para mais tarde.