Trivy:面向鏡像的漏洞檢測(cè)工具
項(xiàng)目地址
https://github.com/knqyf263/trivyTrivy 是一個(gè)面向鏡像的漏洞檢測(cè)工具,具備如下特點(diǎn):
開(kāi)源
免費(fèi)
易用
準(zhǔn)確度高
CI 友好
相對(duì)于老前輩 Clair,Trivy 的使用非常直觀方便,適用于更多的場(chǎng)景。
下面是官方出具的對(duì)比表格:
安裝
MacOS
$ brew tap knqyf263/trivy $ brew install knqyf263/trivy/trivy
RHEL/CentOS
$ sudo vim /etc/yum.repos.d/trivy.repo [trivy] name=Trivy repository baseurl=https://knqyf263.github.io/trivy-repo/rpm/releases/$releasever/$basearch/ gpgcheck=0 enabled=1 $ sudo yum -y update $ sudo yum -y install trivy使用
這個(gè)工具的最大閃光點(diǎn)就是提供了很多適合用在自動(dòng)化場(chǎng)景的用法。
掃描鏡像:
$ trivy centos
掃描鏡像文件
$ docker save ruby:2.3.0-alpine3.9 -o ruby-2.3.0.tar $ trivy --input ruby-2.3.0.tar
根據(jù)嚴(yán)重程度進(jìn)行過(guò)濾
$ trivy --severity HIGH,CRITICAL ruby:2.3.0
忽略未修復(fù)問(wèn)題
$ trivy --ignore-unfixed ruby:2.3.0
忽略特定問(wèn)題
使用 .trivyignore:
$ cat .trivyignore # Accept the risk CVE-2018-14618 # No impact in our settings CVE-2019-1543 $ trivy python:3.4-alpine3.9
使用 JSON 輸出結(jié)果
$ trivy -f json dustise/translat-chatbot:20190428-5
定義返回值
$ trivy --exit-code 0 --severity MEDIUM,HIGH ruby:2.3.0 $ trivy --exit-code 1 --severity CRITICAL ruby:2.3.0總結(jié)
相對(duì)于其它同類工具,Trivy 非常適合自動(dòng)化操作,從 CircleCI 之類的公有服務(wù),到企業(yè)內(nèi)部使用的 Jenkins、Gitlab 等私有工具,或者作為開(kāi)發(fā)運(yùn)維人員的自測(cè)環(huán)節(jié),都有 Trivy 的用武之地。
責(zé)任編輯:彭菁
聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
漏洞
+關(guān)注
關(guān)注
0文章
204瀏覽量
15366 -
鏡像
+關(guān)注
關(guān)注
0文章
164瀏覽量
10707 -
檢測(cè)工具
+關(guān)注
關(guān)注
0文章
21瀏覽量
2000
原文標(biāo)題:一款全面易用的鏡像漏洞檢測(cè)工具
文章出處:【微信號(hào):菜鳥(niǎo)學(xué)信安,微信公眾號(hào):菜鳥(niǎo)學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
邦納基于iVu的彩色視覺(jué)檢測(cè)工具
美國(guó)邦納在 iVu原有功能基礎(chǔ)上開(kāi)發(fā)了彩色視覺(jué)檢測(cè)工具,以滿足基于彩色檢測(cè)的應(yīng)用需求。同時(shí)由于原有檢測(cè)工具的存在,因此新型號(hào)產(chǎn)品將能滿足更多客戶的檢測(cè)需求。
發(fā)表于 07-03 08:39
?1621次閱讀
淺析Linux系統(tǒng)開(kāi)源漏洞檢測(cè)工具
jSQL是一款輕量級(jí)安全測(cè)試工具,可以檢測(cè)SQL注入漏洞。它跨平臺(tái)(Windows, Linux, Mac OS X, Solaris)、開(kāi)源且免費(fèi)。
發(fā)表于 07-23 07:21
硬件檢測(cè)工具下載
硬件檢測(cè)工具下載
EVEREST(原名AIDA32)一個(gè)測(cè)試軟硬件系統(tǒng)信息的權(quán)威工具,它可以詳細(xì)的顯示出PC
發(fā)表于 01-10 15:54
?49次下載
U盤擴(kuò)容檢測(cè)工具-軟件
U盤擴(kuò)容檢測(cè)工具:第一款真正意義上的U盤擴(kuò)容檢測(cè)工具
集5大功能于一身:擴(kuò)容檢測(cè)、壞塊掃描、速度測(cè)試、老化測(cè)試、壞塊屏蔽MyDiskTest是一款U盤/SD卡/CF卡等移動(dòng)存儲(chǔ)產(chǎn)
發(fā)表于 04-28 17:28
?51次下載
ATTO Disk Benchmark32——U盤檢測(cè)工具
電子發(fā)燒友網(wǎng)站提供《ATTO Disk Benchmark32——U盤檢測(cè)工具.exe》資料免費(fèi)下載
發(fā)表于 08-25 18:13
?8次下載
CPUID CPU-Z(CPU信息檢測(cè)工具)
電子發(fā)燒友網(wǎng)站提供《CPUID CPU-Z(CPU信息檢測(cè)工具).exe》資料免費(fèi)下載
發(fā)表于 06-19 09:51
?4次下載
modbus檢測(cè)工具應(yīng)用程序免費(fèi)下載
本文檔的主要內(nèi)容詳細(xì)介紹的是modbus檢測(cè)工具應(yīng)用程序免費(fèi)下載。
發(fā)表于 05-05 08:00
?3次下載
一款全面易用的鏡像漏洞檢測(cè)工具
相對(duì)于其它同類工具,Trivy 非常適合自動(dòng)化操作,從 CircleCI 之類的公有服務(wù),到企業(yè)內(nèi)部使用的 Jenkins、Gitlab 等私有工具,或者作為開(kāi)發(fā)運(yùn)維人員的自測(cè)環(huán)節(jié),都有 Tr
OpenAI推出專用的AI檢測(cè)工具
OpenAI最近推出了一款全新的AI檢測(cè)工具,這款工具專門針對(duì)由DALL·E 3模型生成的圖片。令人印象深刻的是,該工具能夠精準(zhǔn)識(shí)別出這類圖片,其準(zhǔn)確率高達(dá)98%。這一舉措的主要目的是為了協(xié)助研究人員在內(nèi)容真實(shí)性方面進(jìn)行深入的研
電路板檢測(cè)工具都有什么
在電子制造業(yè)中,電路板檢測(cè)工具是至關(guān)重要的。它們用于確保電路板的質(zhì)量和性能,以滿足設(shè)計(jì)要求和行業(yè)標(biāo)準(zhǔn)。本文將詳細(xì)介紹各種電路板檢測(cè)工具,包括它們的功能、優(yōu)勢(shì)和應(yīng)用場(chǎng)景。 一、電路板檢測(cè)工具的分類
工商網(wǎng)監(jiān)
評(píng)論