:sourcedir: ../../../

= Container-Scan

Scanned ein Container Baut mithilfe von jib oder kaniko ein Container ein Docker Image und läd es in der Docker Registry des Projekt hoch.
Dieser Schritt wird nur ausgeführt, wenn ein Tag gesetzt wird.

.Variables
|===
|Name |Description | Default Value
|TRIVY_VERSION | Version von Trivy die benutzt werden soll.
|EXITCODE_ON_HIGH | Bestimmt den Exit code der ausgegeben werden soll, wenn ein CVE der als HIGH markiert wurde, gefunden werden konnte.
Wenn 0 benutzt wird, läuft die CI weiter.
Benutzte `allow_failure: true` damit die CI weiter läuft aber ein Failure angezeigt wird.
|EXITCODE_ON_CRITICAL | Bestimmt den Exit code der ausgegeben werden soll, wenn ein CVE der als CRITICAL markiert wurde, gefunden werden konnte.
Wenn 0 benutzt wird, läuft die CI weiter.
Benutzte `allow_failure: true` damit die CI weiter läuft aber ein Failure angezeigt wird.
|===

.sonar-template
----
include::{sourcedir}/container-scan.yml[]
----