Trivy
Scanner de segurança open source que detecta vulnerabilidades em imagens Docker, sistemas de arquivos, repositórios Git e configurações de IaC.
Analogia
Trivy é como um detector de metais para containers — você passa qualquer imagem Docker por ele e ele identifica tudo de perigoso que está escondido dentro.
Contextos de uso
Iniciante
Escaneia imagens Docker locais por vulnerabilidades conhecidas.
Intermediário
Integra ao pipeline CI/CD para bloquear imagens vulneráveis em produção.
Avançado
Usa Trivy Operator em Kubernetes para monitoramento contínuo de CVEs.
Cargos que usam Trivy
Engenheiro DevOps
Une o desenvolvimento de software e as operações de infraestrutura. Garante que o código desenvolvido chegue ao usuário final de forma rápida, segura e confiável.
Engenheiro SRE
Garante que os sistemas em produção sejam confiáveis, escaláveis e eficientes. Como um DevOps com foco profundo em confiabilidade e medição.
Engenheiro de Cloud
Projeta, implementa e gerencia a infraestrutura em nuvem. Especializado em um ou mais provedores de cloud para garantir performance, segurança e custos controlados.
Tecnologias relacionadas
Docker
DevOps/InfraDocker é como uma marmita — você embala a refeição com tudo dentro (comida, talher, molho) e ela chega igual para qualquer pessoa, em qualquer lugar.
Cargos relacionados
Desenvolvedor Node.js, Desenvolvedor Python, Desenvolvedor Java
Kubernetes
DevOps/InfraKubernetes é como o gerente de uma cozinha industrial — ele decide quantos cozinheiros (contêineres) precisam trabalhar em cada momento e substitui os que ficam doentes.
Cargos relacionados
Desenvolvedor Java, Desenvolvedor Go (Golang), Engenheiro DevOps
Snyk
SegurançaSnyk é como um segurança pessoal que fica ao lado do desenvolvedor — enquanto você escreve código, ele avisa se usou uma biblioteca perigosa ou deixou uma porta aberta.
Cargos relacionados
Analista de Segurança (AppSec), Pentester
GitHub Actions
DevOps/InfraGitHub Actions é como um robô que fica vigiando seu repositório — quando você manda novo código, ele automaticamente testa, empacota e entrega a aplicação.
Cargos relacionados
Engenheiro DevOps, Engenheiro SRE, Engenheiro de Cloud
OWASP Top 10
SegurançaOWASP Top 10 é como a lista dos 10 golpes mais comuns que criminosos aplicam em sistemas — conhecer essa lista é o mínimo para construir qualquer sistema que não fique vulnerável.
Cargos relacionados
Analista de Segurança (AppSec), Pentester