в сравнении с tenable:
вот команда по которой сканить образ
docker save <your image name as it appears in the repository> | docker run \
-e TENABLE_ACCESS_KEY=<variable> \
-e TENABLE_SECRET_KEY=<variable> \
-e IMPORT_REPO_NAME=<variable> \
-i
tenableio-docker-consec-local.jfrog.io/cs-scanner:latest inspect-image <Image name as you want it to appear in
Tenable.io> \
я не сумасшедший такое проделывать. это должно быть "по-умному". указал ему оркестратор, дальше пусть там сам все проверяет.