多功能安全扫描仪工具介绍

工具介绍

Trivy（发音）是一款全面且多功能的安全扫描仪。Trivy 拥有用于查找安全问题的扫描仪，以及可以找到这些问题的目标。 目标（Trivy 可以扫描的内容）：

容器镜像

文件系统

Git 存储库（远程）

虚拟机镜像

库伯内斯

AWS

扫描仪（Trivy 可以在那里找到什么）：

使用中的操作系统包和软件依赖项 (SBOM)

已知漏洞 (CVE)

IaC 问题和错误配置

敏感信息和秘密

软件许可

Trivy 支持最流行的编程语言、操作系统和平台。                                           

工具使用

一般用法


trivy  [--scanners ] 


例子：
trivy image python:3.4-alpine
trivy fs --scanners vuln,secret,config myproject/
trivy k8s --report summary cluster

文章转自  贝雷帽SEC

　　审核编辑：汤梓红