一款全面且多功能的安全扫描仪
2023-12-13 08:31:35 Author: 菜鸟学信安(查看原文) 阅读量:11 收藏
工具介绍
Trivy(发音)是一款全面且多功能的安全扫描仪。Trivy 拥有用于查找安全问题的扫描仪,以及可以找到这些问题的目标。
目标(Trivy 可以扫描的内容):

  • 容器镜像

  • 文件系统

  • Git 存储库(远程)

  • 虚拟机镜像

  • 库伯内斯

  • AWS

扫描仪(Trivy 可以在那里找到什么):

  • 使用中的操作系统包和软件依赖项 (SBOM)

  • 已知漏洞 (CVE)

  • IaC 问题和错误配置

  • 敏感信息和秘密

  • 软件许可

Trivy 支持最流行的编程语言、操作系统和平台。                                           

工具使用

一般用法
trivy <target> [--scanners <scanner1,scanner2>] <subject>
例子:trivy image python:3.4-alpinetrivy fs --scanners vuln,secret,config myproject/trivy k8s --report summary cluster

下载链接:

https://github.com/aquasecurity/trivy

文章转自  贝雷帽SEC

文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247499126&idx=1&sn=30df49171dd00052de4c25dd8c15879c&chksm=fdb5b89611a3863dcc3d321bb2c13c2dc3e26a0710e8ad289c03c0420ab28fd6fd7c342c62cc&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh