LUZ, Theo AugustusSOUZA, Leandro Minatti de2024-07-082024-07-082024-07https://repositorio.animaeducacao.com.br/handle/ANIMA/44342Contêineres têm agilizado o desenvolvimento de software, sendo mais leves que máquinas virtuais e integrados ao sistema operacional do host. A plataforma Docker é destacada pela IBM por sua portabilidade e eficiência no uso de recursos. Contudo, a conteinerização traz desafios de segurança, evidenciados por vulnerabilidades graves como as conhecidas CVEs. A Docker Inc. adota medidas como verificação e escaneamento de imagens para mitigar riscos. Contudo, a segurança em Docker exige análise de vulnerabilidades e uso de ferramentas especializadas como Trivy, Clair, Anchore Grype e Snyk para proteção efetiva. Este estudo adota a metodologia de análise de conteúdo em pesquisa qualitativa para examinar as ferramentas de análise estática de vulnerabilidades em imagens Docker, baseando-se em estudos comparativos que testam a eficiência destas ferramentas e com o objetivo de fornecer aos desenvolvedores e organizações informações para escolher as ferramentas mais adequadas às suas necessidades.24ptAttribution-NonCommercial-ShareAlike 3.0 BrazilcontêineresdockersegurançaimagemvulnerabilidadeArtigo Científico