-
容器镜像
-
文件系统
-
Git 存储库(远程)
-
虚拟机镜像
-
库伯内斯
-
AWS
扫描仪(Trivy 可以在那里找到什么):
-
使用中的操作系统包和软件依赖项 (SBOM)
-
已知漏洞 (CVE)
-
IaC 问题和错误配置
-
敏感信息和秘密
-
软件许可
Trivy 支持最流行的编程语言、操作系统和平台。
工具使用
一般用法
trivy <target> [--scanners <scanner1,scanner2>] <subject>
例子:
trivy image python:3.4-alpine
trivy fs --scanners vuln,secret,config myproject/
trivy k8s --report summary cluster
下载链接:
https://github.com/aquasecurity/trivy
原文始发于微信公众号(菜鸟学信安):一款全面且多功能的安全扫描仪
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论