Containrar är en växande teknik som används för applicering av applikationer i moln-infrastruktur. Container-avbildningar innehåller all information om exekveringsmiljön för en container och det sparas ofta i utvecklingskataloger. Dessa avbildningar delas frekvent mellan utvecklare. Container-avbildningar som sparas i utvecklingskataloger har visats innehålla flertalet kända sårbarheter. Denna studie undersöker funktionella skillnader och design skillnader mellan containrar och virtuella maskiner som leder till att säkerhetsverktyg, så som kända-sårbarhets-skannrar, behöver anpassas. Utöver detta, identifieras ett antal krav som behöver uppfyllas vid utveckling av säkerhets-skannrar för containrar. Slutligen utförs en jämförelse mellan två skanners med öppen källkod, nämligen Anchore och Clair. Verktygen jämförs med 8 olika versioner av vanligt förekommande operativsystem-distributioner. Resultaten visade att det finns skillnader i utförande mellan de två jämförda verktygen när man fokuserar på installerade OS-paket. Majoriteten av olikheterna är troligtvis relaterade till en oenighet av definitioner av sårbarheter. Andra olikheter uppkommer troligtvis på grund av skillnader i implementeringen av de två verktygen, men skillnaderna är inte stora nog för att vara signifikanta.