Dockerfile aktualisiert

.drone.yml

@@ -26,7 +26,7 @@ steps:
         fi
 
   - name: security-scan
-    image: aquasec/trivy:latest
+    image: aquasec/trivy:0.69.3
     commands:
       - trivy image --input image.tar --severity HIGH,CRITICAL --exit-code 1
 

Dockerfile

@@ -1,9 +1,9 @@
 # Base-Image
-FROM ubuntu:latest
+FROM alpine
 
 # Pakete installieren
-RUN apt-get update
-RUN apt-get install -y build-essential gcc curl vim net-tools
+RUN apk update && apk upgrade
+RUN apk add --no-cache build-base curl vim net-tools
 
 # Arbeitsverzeichnis setzen
 WORKDIR /app
@@ -17,6 +17,10 @@ RUN gcc -o deployment deployment.c
 # Verzeichnis für Ausgabe anlegen
 RUN mkdir /output
 
+# User hinzufügen
+RUN adduser -D appuser
+USER appuser
+
 # Ausgabe wird ins Container-Dateisystem geschrieben
 ENTRYPOINT ["/bin/bash", "-c"]
 CMD ["./deployment 10 > /output/output.txt && tail -f /output/output.txt"]