Perkembangan teknologi informasi di seluruh dunia sudah sangat berkembang dengan cepat. Keamanan diperlukan untuk merancang dan membangun perangkat lunak pada semua alat dan teknik untuk mengatasi dan mendeteksi serangan secepat mungkin. Development, Security dan Operations adalah gabungan dari 3 tim dan disingkat menjadi DevSecOps. DevSecOps digunakan untuk memfokuskan tim development dan tim operations perusahaan pada bidang keamanan agar keamanan pengembangan aplikasi meningkat. Salah satu cara yang sangat diperlukan untuk melihat kerentanan keamanan dari sebuah aplikasi dengan pengujian DevSecOps menggunakan metodologi Static Application Security Testing (SAST). SAST merupakan metodologi pengujian yang akan menganalisa source code untuk menemukan kerentanan keamanan dari sebuah aplikasi dan akan membuat aplikasi rentan terhadap serangan. Pengecekan keamanan aplikasi dapat dilakukan dengan beberapa seperti menggunakan clair. Clair merupakan project open source untuk melakukan analisis statis kerentanan dalam sebuah container. Clair menghasilkan daftar kerentanan yang mengancam melalui analisis statis kerentanan dalam container docker. Dengan demikian aplikasi yang akan dikirimkan kepada client jauh lebih aman dengan melakukan analisis kerentanan container docker dengan menggunakan clair. Hasil dari pengujian ini adalah sebuah laporan yang berisi kerentanan container image.

Kata kunci: Clair, Container Docker, DevSecOps, Static Application Security Testing.