0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

一款全面易用的鏡像漏洞檢測工具

jf_Fo0qk3ln ? 來源:菜鳥學(xué)信安 ? 2023-06-19 09:47 ? 次閱讀
項目地址
https://github.com/knqyf263/trivy
Trivy 是一個面向鏡像的漏洞檢測工具,具備如下特點:
  • 開源

  • 免費

  • 易用

  • 準確度高

  • CI 友好

相對于老前輩 Clair,Trivy 的使用非常直觀方便,適用于更多的場景。

下面是官方出具的對比表格:

2db56c9c-0e39-11ee-962d-dac502259ad0.png

安裝

MacOS

$ brew tap knqyf263/trivy
$ brew install knqyf263/trivy/trivy

RHEL/CentOS

$ sudo vim /etc/yum.repos.d/trivy.repo
[trivy]
name=Trivy repository
baseurl=https://knqyf263.github.io/trivy-repo/rpm/releases/$releasever/$basearch/
gpgcheck=0
enabled=1
$ sudo yum -y update
$ sudo yum -y install trivy
使用

這個工具的最大閃光點就是提供了很多適合用在自動化場景的用法。

掃描鏡像:

$ trivy centos

掃描鏡像文件

$ docker save ruby:2.3.0-alpine3.9 -o ruby-2.3.0.tar
$ trivy --input ruby-2.3.0.tar

根據(jù)嚴重程度進行過濾

$ trivy --severity HIGH,CRITICAL ruby:2.3.0

忽略未修復(fù)問題

$ trivy --ignore-unfixed ruby:2.3.0

忽略特定問題

使用 .trivyignore:

$ cat .trivyignore
# Accept the risk
CVE-2018-14618


# No impact in our settings
CVE-2019-1543


$ trivy python:3.4-alpine3.9

使用 JSON 輸出結(jié)果

$ trivy -f json dustise/translat-chatbot:20190428-5

定義返回值

$ trivy --exit-code 0 --severity MEDIUM,HIGH ruby:2.3.0
$ trivy --exit-code 1 --severity CRITICAL ruby:2.3.0
總結(jié)

相對于其它同類工具,Trivy 非常適合自動化操作,從 CircleCI 之類的公有服務(wù),到企業(yè)內(nèi)部使用的 Jenkins、Gitlab 等私有工具,或者作為開發(fā)運維人員的自測環(huán)節(jié),都有 Trivy 的用武之地。


聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 自動化
    +關(guān)注

    關(guān)注

    29

    文章

    5578

    瀏覽量

    79281
  • 漏洞
    +關(guān)注

    關(guān)注

    0

    文章

    204

    瀏覽量

    15376
  • 檢測工具
    +關(guān)注

    關(guān)注

    0

    文章

    21

    瀏覽量

    2002
收藏 人收藏

    評論

    相關(guān)推薦

    好用的u盤芯片檢測工具

    好用的u盤芯片檢測工具
    發(fā)表于 04-06 18:53

    淺析Linux系統(tǒng)開源漏洞檢測工具

    jSQL是一款輕量級安全測試工具,可以檢測SQL注入漏洞。它跨平臺(Windows, Linux, Mac OS X, Solaris)、開源且免費。
    發(fā)表于 07-23 07:21

    硬件檢測工具下載

    硬件檢測工具下載 EVEREST(原名AIDA32)個測試軟硬件系統(tǒng)信息的權(quán)威工具,它可以詳細的顯示出PC
    發(fā)表于 01-10 15:54 ?49次下載
    硬件<b class='flag-5'>檢測工具</b>下載

    mp3芯片檢測工具

    mp3芯片檢測工具是首專門用來檢測MP3主控芯片型號的軟件,簡單易用。只需要將MP3連接至USB口即可檢測出其所用主控芯片型號及USB接口
    發(fā)表于 12-26 23:44 ?25次下載
    mp3芯片<b class='flag-5'>檢測工具</b>

    MyDiskTest下載 2.93 (U盤擴容檢測工具)最新

    一款真正意義上的U盤擴容檢測工具:集5大功能于身:擴容檢測、壞塊掃描、速度測試、老化測試、壞塊屏蔽 MyDiskTest是一款U盤/S
    發(fā)表于 04-24 13:49 ?109次下載
    MyDiskTest下載 2.93 (U盤擴容<b class='flag-5'>檢測工具</b>)最新

    U盤擴容檢測工具-軟件

    U盤擴容檢測工具:第一款真正意義上的U盤擴容檢測工具 集5大功能于身:擴容檢測、壞塊掃描、速度測試、老化測試、壞塊屏蔽MyDiskTes
    發(fā)表于 04-28 17:28 ?51次下載
    U盤擴容<b class='flag-5'>檢測工具</b>-軟件

    GPS系統(tǒng)信息檢測工具

    導(dǎo)航GPS檢測工具 GPS系統(tǒng)信息檢測工具
    發(fā)表于 02-22 15:33 ?2次下載

    硬盤檢測工具HD Tune Pro軟件下載

    HD Tune Pro (硬盤檢測工具)是一款小巧易用的硬盤工具軟件其主要功能有硬盤傳輸速率檢測健康狀態(tài)
    發(fā)表于 06-18 09:17 ?2次下載

    一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具SweetBabyScan

    輕量級內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具,集成了Xray與Nuclei的P
    的頭像 發(fā)表于 12-02 09:23 ?4886次閱讀

    一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具

    甜心寶貝是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具,集成了Xray與Nuclei的Poc。
    的頭像 發(fā)表于 12-14 09:48 ?3972次閱讀

    加密狗檢測工具

    技術(shù)員專用加密狗型號檢測工具
    發(fā)表于 03-23 09:13 ?1次下載

    加密狗檢測工具

    加密狗檢測工具免費下載。
    發(fā)表于 05-29 09:19 ?1次下載

    Trivy:面向鏡像漏洞檢測工具

    項目地址 https://github.com/knqyf263/trivy ? Trivy 是個面向鏡像漏洞檢測工具,具備如下特點: ? 開源 免費
    的頭像 發(fā)表于 06-19 09:48 ?725次閱讀
    Trivy:面向<b class='flag-5'>鏡像</b>的<b class='flag-5'>漏洞</b><b class='flag-5'>檢測工具</b>

    OpenAI推出專用的AI檢測工具

    OpenAI最近推出了一款全新的AI檢測工具,這款工具專門針對由DALL·E 3模型生成的圖片。令人印象深刻的是,該工具能夠精準識別出這類圖片,其準確率高達98%。這
    的頭像 發(fā)表于 05-09 10:01 ?526次閱讀

    電路板檢測工具都有什么

    在電子制造業(yè)中,電路板檢測工具是至關(guān)重要的。它們用于確保電路板的質(zhì)量和性能,以滿足設(shè)計要求和行業(yè)標準。本文將詳細介紹各種電路板檢測工具,包括它們的功能、優(yōu)勢和應(yīng)用場景。 、電路板檢測工具
    的頭像 發(fā)表于 05-29 14:20 ?2734次閱讀