- Published on
2026년 5월 기준 컨테이너·쿠버네티스 보안 스캐닝 생태계를 한 글에 정리합니다. Trivy 0.58·Grype·Syft·Clair v4·Snyk Container 같은 이미지 취약점 스캐너, Falco·Tetragon·Tracee 같은 eBPF 런타임 보안, Kubescape·Datree·kube-bench·Polaris·Checkov 같은 K8s 미스컨피그 스캐너, Cosign/Sigstore 공급망 보안, Chainguard/Distroless/Wolfi 하드닝 이미지, Wiz·Prisma Cloud·Sysdig 같은 CNAPP, 그리고 토스·NAVER Cloud·Yahoo!Japan·Mercari 사례까지 담았습니다.