added report creation for trivy image scan

Jenkinsfile

@@ -122,15 +122,23 @@ pipeline {
             when {
                 branch 'master'
             }
-
             steps {
                 container('trivy') {
-                    // Scannt das frisch gepushte Image direkt aus deiner Gitea Registry
-                    // Das Flag '--insecure' erlaubt Trivy den Zugriff über die unverschlüsselte IP
+                    // 1. Scan ausführen und als HTML-Report speichern (Achte auf den neuen Dateinamen)
+                    sh '''
+                        trivy image --insecure \
+                            --severity HIGH,CRITICAL \
+                            --format template \
+                            --template "@/contrib/html.tpl" \
+                            -o reports/trivy-image-report.html \
+                            130.61.26.230:30080/dev-master/secdevops-csharp-app:latest
+                    '''
+                    
+                    // 2. Den Scan ein zweites Mal kurz ohne Report ausführen, damit die Pipeline bei Lücken blockiert
                     sh 'trivy image --insecure --exit-code 1 --severity HIGH,CRITICAL 130.61.26.230:30080/dev-master/secdevops-csharp-app:latest'
                 }
             }
-        }
+}
 	}
 	
     post {