Snyk Containerでは、イメージに対してだけではなく、Dockerfileに対してもスキャンが可能です。 Scan your Dockerfile | Snyk User Docs コンテナをBuild・Pushをする前にスキャンができるため、より早い段階で脆弱性を検知できます。 今回は、Snyk ContainerのDockerfileのスキャンを試してみました。 やってみた Dockerfileを含んだリポジトリの用意 Snykのデモ用のリポジトリをフォークして使います。リポジトリは以下です。 snyk-japan/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application ちなみに、Snyk Code & Open Sourceを試してみた