trivy

Проверка файлов:

docker run -v ~/project:/src --rm aquasec/trivy -q filesystem --scanners vuln,secret,misconfig /src

Проверка образа:

docker run -v /var/run/docker.sock:/var/run/docker.sock --rm aquasec/trivy -q image alpine:latest