快速开始
获得Trivy
Trivy 可用于大多数常见的分销渠道。安装选项的完整列表可在安装页面中找到。以下是一些流行的示例:
brew install trivydocker run aquasec/trivy- 从https://github.com/aquasecurity/trivy/releases/latest/下载二进制文件
- 有关更多信息,请参见安装
Trivy 与许多流行的平台和应用程序集成。完整的集成列表可在生态系统页面中找到。以下是一些流行的示例:
- GitHub 操作
- Kubernetes 操作员
- VS代码插件
- 有关更多信息,请参见生态系统
canary builds
每次推送到主分支时都会生成canary builds(Docker Hub、GitHub、ECR图像和二进制文件)。
请注意:canary builds可能存在严重错误,不建议在生产中使用。
一般用法
trivy <target> [--scanners <scanner1,scanner2>] <subject>
例子:
trivy image python:3.4-alpine
结果 查看视频
trivy fs --scanners vuln,secret,config myproject/
结果 查看视频
trivy k8s --report summary cluster
