当前位置：首页 > 软件库 > 云计算 > PaaS系统/容器 >

Trivy

容器漏洞扫描工具

授权协议 AGPL

开发语言 Google Go

所属分类云计算、 PaaS系统/容器

软件类型开源软件

地区不详

投递者司马辉

操作系统 Windows

开源组织无

适用人群未知

软件官网

软件文档

官方下载

软件概览

Trivy 是一个简单而且功能完整的容器漏洞扫描工具，特别使用用于持续集成。

准确性比较

在 Alpine Linux 中检测的漏洞 (2019/05/12)

详细的比较请看 Comparison with other scanners

特性

全面检测漏洞
- 操作系统 (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, CentOS, Debian and Ubuntu)
- 应用依赖 (Bundler, Composer, Pipenv, npm, yarn and Cargo)
简单
- Specify only an image name
- 详情请看 Quick Start 和 Examples
易于安装
- No need for prerequirements such as installation of DB, libraries, etc.
- apt-get install , yum install and brew install is possible (See Installation)
准确度高
- Especially Alpine Linux and RHEL/CentOS (See Comparison with other scanners)
- Other OSes are also high
DevSecOps
- Suitable for CI such as Travis CI, CircleCI, Jenkins, etc.
- See CI Example

安装

RHEL/CentOS

Add repository setting to /etc/yum.repos.d .

$ sudo vim /etc/yum.repos.d/trivy.repo
[trivy]
name=Trivy repository
baseurl=https://knqyf263.github.io/trivy-repo/rpm/releases/$releasever/$basearch/
gpgcheck=0
enabled=1
$ sudo yum -y update
$ sudo yum -y install trivy

$ rpm -ivh https://github.com/knqyf263/trivy/releases/download/v0.0.13/trivy_0.0.13_Linux-64bit.rpm

Debian/Ubuntu

Replace [CODE_NAME] with your code name

CODE_NAME: wheezy, jessie, stretch, buster, trusty, xenial, bionic

$ sudo apt-get install apt-transport-https gnupg
$ wget -qO - https://knqyf263.github.io/trivy-repo/deb/public.key | sudo apt-key add -
$ echo deb https://knqyf263.github.io/trivy-repo/deb [CODE_NAME] main | sudo tee -a /etc/apt/sources.list.d/trivy.list
$ sudo apt-get update
$ sudo apt-get install trivy

$ sudo apt-get install rpm
$ wget https://github.com/knqyf263/trivy/releases/download/v0.0.13/trivy_0.0.13_Linux-64bit.deb
$ sudo dpkg -i trivy_0.0.13_Linux-64bit.deb

Mac OS X / Homebrew

You can use homebrew on OS X.

$ brew tap knqyf263/trivy
$ brew install knqyf263/trivy/trivy

二进制 (包括 Windows)

进入 releases 页面，找到相应的把柄，解压并增加可执行权限。

从源码安装

$ go get -u github.com/knqyf263/trivy

使用案例

Harbor2.2.1配置（trivy扫描器、镜像签名）

docker-compose下载 https://github.com/docker/compose/releases 安装 cp docker-compose /usr/local/bin chmod +x /usr/local/bin/docker-compose harbor下载 https://github.com/goharbor/harbor/releases 解压 tar xf
trivy os软件包扫描原理分析

具体可以基于之前的博客来做基于trivy获取基础镜像参数修改一下： cliOpt.ListAllPkgs = true 结果中会带有如下格式的结果： "Results":[ { "Target":"192.168.1.94:443/test22/centos:7 (centos 7.9.2009)", "Class":"os-pkgs",
Trivy + Harbor实现镜像漏洞的简单、高效扫描

Trivy 是一种适用于 CI 的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。Trivy 检测操作系统包（Alpine、RHEL、CentOS 等）和应用程序依赖（Bundler、Composer、npm、yarn 等）的漏洞。 Trivy 很容易使用，只要安装二进制文件，就可以扫描了。扫描只需指定容器的镜像名称。与其他镜像扫描工具相比，例如 Clai
云原生安全镜像漏洞扫描工具Trivy使用指南

目录介绍下载安装功能扫描镜像扫描本地文件介绍 Trivy是一个用于检测容器镜像、文件系统和Git存储库中的漏洞以及配置问题。Trivy检测操作系统包（Alpine、RHEL、CentOS 等）和特定编程语言包（Bundler、Composer、npm、yarn 等）的漏洞。此外，Trivy扫描基础设施即代码 (IaC) 文件，例如 Terraform、Dock
用Trivy扫描容器镜像

《OpenShift 4.x HOL教程汇总》红帽 RHACS 支持自动对其管理的 OpenShift 或 Kubernetes 上的容器进行漏洞扫描、合规评估。在 RHACS 中使用了开源的 Clair 来扫描镜像，而红帽 Quay 使用的镜像扫描也是 Clair。因为 RHACS 和 Quay 都是企业平台，因此对运行环境的要求较高。而 Trivy 是一个轻量级漏洞扫描工具，支持基于 CVE

Trivy

准确性比较

特性

安装

RHEL/CentOS

Debian/Ubuntu

Mac OS X / Homebrew

二进制 (包括 Windows)

从源码安装

同类工具

相关阅读

相关文章

相关问答

相关文档