trivy：开源容器镜像漏洞扫描工具

分类：开源时间：2023-06-13 05:16 浏览：1146

概述

内容

概述

一款全面的容器安全扫描工具。当下最流行的开源容器镜像漏洞扫描工具，拥有速度快、精准度高、依赖检测、机密检查、对 CI 友好等特点。它不仅安装简单而且容易上手，仅需一条命令，即可发现镜像存在的安全漏洞。

目标（Trivy 可以扫描的内容）：

扫描仪（Trivy 可以在那里找到的东西）：

Trivy 支持最流行的编程语言、操作系统和平台。有关完整列表，请参阅扫描范围页面。

要了解更多信息，请访问Trivy 主页以获取功能亮点，或访问文档站点以获取详细信息。

[hidecontent type="logged" desc="隐藏内容：登录后可查看"]

Trivy 可用于大多数常见的分销渠道。安装选项的完整列表可在安装页面中找到。以下是一些流行的示例：

Trivy 与许多流行的平台和应用程序集成。完整的集成列表可在生态系统页面中找到。以下是一些流行的示例：

每次推送到主分支时都会生成canary builds（Docker Hub、GitHub、ECR图像和二进制文件）。

请注意：canary builds可能存在严重错误，不建议在生产中使用。

trivy <target> [--scanners <scanner1,scanner2>] <subject>

例子：

trivy image python:3.4-alpine

trivy fs --scanners vuln,secret,config myproject/

trivy k8s --report summary cluster

结果

[/hidecontent]

点击排行