tfsecがTerraformの静的解析で設定ミスを検知するツールで、trivyはTerraformに限らずIaC全般の設定ミスだとか、Dockerコンテナイメージの脆弱性だとか、秘密情報とか、色々チェックしてくれるツールで、同じ会社が作っているけれど、tfsecからtrivyへの移行を推奨されているし、実際trivyの方に開発が進んでる
tfsecがTerraformの静的解析で設定ミスを検知するツールで、trivyはTerraformに限らずIaC全般の設定ミスだとか、Dockerコンテナイメージの脆弱性だとか、秘密情報とか、色々チェックしてくれるツールで、同じ会社が作っているけれど、tfsecからtrivyへの移行を推奨されているし、実際trivyの方に開発が進んでる