一款全面易用的鏡像漏洞檢測工具
項目地址
https://github.com/knqyf263/trivy
Trivy 是一個面向鏡像的漏洞檢測工具,具備如下特點:-
開源
-
免費
-
易用
-
準確度高
-
CI 友好
相對于老前輩 Clair,Trivy 的使用非常直觀方便,適用于更多的場景。
下面是官方出具的對比表格:
MacOS
$ brew tap knqyf263/trivy
$ brew install knqyf263/trivy/trivy
RHEL/CentOS
$ sudo vim /etc/yum.repos.d/trivy.repo
[trivy]
name=Trivy repository
baseurl=https://knqyf263.github.io/trivy-repo/rpm/releases/$releasever/$basearch/
gpgcheck=0
enabled=1
$ sudo yum -y update
$ sudo yum -y install trivy
使用這個工具的最大閃光點就是提供了很多適合用在自動化場景的用法。
掃描鏡像:
trivy centos
掃描鏡像文件
docker save ruby:2.3.0-alpine3.9 -o ruby-2.3.0.tar
trivy --input ruby-2.3.0.tar
根據(jù)嚴重程度進行過濾
trivy --severity HIGH,CRITICAL ruby:2.3.0
忽略未修復(fù)問題
trivy --ignore-unfixed ruby:2.3.0
忽略特定問題
使用 .trivyignore:
cat .trivyignore
Accept the risk
CVE-2018-14618
# No impact in our settings
CVE-2019-1543
$ trivy python:3.4-alpine3.9
使用 JSON 輸出結(jié)果
trivy -f json dustise/translat-chatbot:20190428-5
定義返回值
trivy --exit-code 0 --severity MEDIUM,HIGH ruby:2.3.0
trivy --exit-code 1 --severity CRITICAL ruby:2.3.0
總結(jié)相對于其它同類工具,Trivy 非常適合自動化操作,從 CircleCI 之類的公有服務(wù),到企業(yè)內(nèi)部使用的 Jenkins、Gitlab 等私有工具,或者作為開發(fā)運維人員的自測環(huán)節(jié),都有 Trivy 的用武之地。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
自動化
+關(guān)注
關(guān)注
29文章
5562瀏覽量
79239 -
漏洞
+關(guān)注
關(guān)注
0文章
204瀏覽量
15366 -
檢測工具
+關(guān)注
關(guān)注
0文章
21瀏覽量
2000
發(fā)布評論請先 登錄
相關(guān)推薦
淺析Linux系統(tǒng)開源漏洞檢測工具
jSQL是一款輕量級安全測試工具,可以檢測SQL注入漏洞。它跨平臺(Windows, Linux, Mac OS X, Solaris)、開源且免費。
發(fā)表于 07-23 07:21
硬件檢測工具下載
硬件檢測工具下載
EVEREST(原名AIDA32)一個測試軟硬件系統(tǒng)信息的權(quán)威工具,它可以詳細的顯示出PC
發(fā)表于 01-10 15:54
?49次下載
mp3芯片檢測工具
mp3芯片檢測工具是首款專門用來檢測MP3主控芯片型號的軟件,簡單易用。只需要將MP3連接至USB口即可檢測出其所用主控芯片型號及USB接口
發(fā)表于 12-26 23:44
?25次下載
MyDiskTest下載 2.93 (U盤擴容檢測工具)最新
第一款真正意義上的U盤擴容檢測工具:集5大功能于一身:擴容檢測、壞塊掃描、速度測試、老化測試、壞塊屏蔽
MyDiskTest是一款U盤/S
發(fā)表于 04-24 13:49
?109次下載
U盤擴容檢測工具-軟件
U盤擴容檢測工具:第一款真正意義上的U盤擴容檢測工具
集5大功能于一身:擴容檢測、壞塊掃描、速度測試、老化測試、壞塊屏蔽MyDiskTes
發(fā)表于 04-28 17:28
?51次下載
硬盤檢測工具HD Tune Pro軟件下載
HD Tune Pro (硬盤檢測工具)是一款小巧易用的硬盤工具軟件其主要功能有硬盤傳輸速率檢測健康狀態(tài)
發(fā)表于 06-18 09:17
?2次下載
一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具SweetBabyScan
輕量級內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具,集成了Xray與Nuclei的P
一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具
甜心寶貝是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具,集成了Xray與Nuclei的Poc。
Trivy:面向鏡像的漏洞檢測工具
項目地址 https://github.com/knqyf263/trivy ? Trivy 是一個面向鏡像的漏洞檢測工具,具備如下特點: ? 開源 免費
OpenAI推出專用的AI檢測工具
OpenAI最近推出了一款全新的AI檢測工具,這款工具專門針對由DALL·E 3模型生成的圖片。令人印象深刻的是,該工具能夠精準識別出這類圖片,其準確率高達98%。這
電路板檢測工具都有什么
在電子制造業(yè)中,電路板檢測工具是至關(guān)重要的。它們用于確保電路板的質(zhì)量和性能,以滿足設(shè)計要求和行業(yè)標準。本文將詳細介紹各種電路板檢測工具,包括它們的功能、優(yōu)勢和應(yīng)用場景。 一、電路板檢測工具
工商網(wǎng)監(jiān)
評論