工具介绍
Trivy(发音)是一款全面且多功能的安全扫描仪。Trivy 拥有用于查找安全问题的扫描仪,以及可以找到这些问题的目标。
目标(Trivy 可以扫描的内容):
容器镜像
文件系统
Git 存储库(远程)
虚拟机镜像
库伯内斯
AWS
扫描仪(Trivy 可以在那里找到什么):
使用中的操作系统包和软件依赖项 (SBOM)
已知漏洞 (CVE)
IaC 问题和错误配置
敏感信息和秘密
软件许可
Trivy 支持最流行的编程语言、操作系统和平台。
工具使用
一般用法`` ``trivy <target> [--scanners <scanner1,scanner2>] <subject>`` ``例子:``trivy image python:3.4-alpine``trivy fs --scanners vuln,secret,config myproject/``trivy k8s --report summary cluster
下载链接:
https://github.com/aquasecurity/trivy
文章转自 贝雷帽SEC
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。