搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Trivy:面向鏡像的漏洞檢測(cè)工具

      jf_Fo0qk3ln ? 來(lái)源:菜鳥學(xué)信安 ? 2023-06-19 09:48 ? 次閱讀

      項(xiàng)目地址

      https://github.com/knqyf263/trivy
      Trivy 是一個(gè)面向鏡像的漏洞檢測(cè)工具,具備如下特點(diǎn):

      開源

      免費(fèi)

      易用

      準(zhǔn)確度高

      CI 友好

      相對(duì)于老前輩 Clair,Trivy 的使用非常直觀方便,適用于更多的場(chǎng)景。

      下面是官方出具的對(duì)比表格:

      2db56c9c-0e39-11ee-962d-dac502259ad0.png

      安裝

      MacOS

      $ brew tap knqyf263/trivy
$ brew install knqyf263/trivy/trivy

      RHEL/CentOS

      $ sudo vim /etc/yum.repos.d/trivy.repo
[trivy]
name=Trivy repository
baseurl=https://knqyf263.github.io/trivy-repo/rpm/releases/$releasever/$basearch/
gpgcheck=0
enabled=1
$ sudo yum -y update
$ sudo yum -y install trivy
      使用

      這個(gè)工具的最大閃光點(diǎn)就是提供了很多適合用在自動(dòng)化場(chǎng)景的用法。

      掃描鏡像:

      $ trivy centos

      掃描鏡像文件

      $ docker save ruby:2.3.0-alpine3.9 -o ruby-2.3.0.tar
$ trivy --input ruby-2.3.0.tar

      根據(jù)嚴(yán)重程度進(jìn)行過(guò)濾

      $ trivy --severity HIGH,CRITICAL ruby:2.3.0

      忽略未修復(fù)問(wèn)題

      $ trivy --ignore-unfixed ruby:2.3.0

      忽略特定問(wèn)題

      使用 .trivyignore:

      $ cat .trivyignore
# Accept the risk
CVE-2018-14618


# No impact in our settings
CVE-2019-1543


$ trivy python:3.4-alpine3.9

      使用 JSON 輸出結(jié)果

      $ trivy -f json dustise/translat-chatbot:20190428-5

      定義返回值

      $ trivy --exit-code 0 --severity MEDIUM,HIGH ruby:2.3.0
$ trivy --exit-code 1 --severity CRITICAL ruby:2.3.0
      總結(jié)

      相對(duì)于其它同類工具,Trivy 非常適合自動(dòng)化操作,從 CircleCI 之類的公有服務(wù),到企業(yè)內(nèi)部使用的 Jenkins、Gitlab 等私有工具,或者作為開發(fā)運(yùn)維人員的自測(cè)環(huán)節(jié),都有 Trivy 的用武之地。
      責(zé)任編輯:彭菁

      阅读全文
      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        205

        瀏覽量

        15588
      • 鏡像
        +關(guān)注

        關(guān)注

        0

        文章

        177

        瀏覽量

        11060
      • 檢測(cè)工具
        +關(guān)注

        關(guān)注

        0

        文章

        21

        瀏覽量

        2100

      原文標(biāo)題:一款全面易用的鏡像漏洞檢測(cè)工具

      文章出處:【微信號(hào):菜鳥學(xué)信安,微信公眾號(hào):菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 0人收藏

        評(píng)論

        相關(guān)推薦

        邦納基于iVu的彩色視覺(jué)檢測(cè)工具

        美國(guó)邦納在 iVu原有功能基礎(chǔ)上開發(fā)了彩色視覺(jué)檢測(cè)工具,以滿足基于彩色檢測(cè)的應(yīng)用需求。同時(shí)由于原有檢測(cè)工具的存在,因此新型號(hào)產(chǎn)品將能滿足更多客戶的檢測(cè)需求。
        發(fā)表于 07-03 08:39 ?1721次閱讀

        LCD顯示器檢測(cè)工具

        LCD顯示器檢測(cè)工具  
        發(fā)表于 10-30 09:27

        好用的u盤芯片檢測(cè)工具

        好用的u盤芯片檢測(cè)工具
        發(fā)表于 04-06 18:53

        淺析Linux系統(tǒng)開源漏洞檢測(cè)工具

        jSQL是一款輕量級(jí)安全測(cè)試工具,可以檢測(cè)SQL注入漏洞。它跨平臺(tái)(Windows, Linux, Mac OS X, Solaris)、開源且免費(fèi)。
        發(fā)表于 07-23 07:21

        硬件檢測(cè)工具下載

        硬件檢測(cè)工具下載 EVEREST(原名AIDA32)一個(gè)測(cè)試軟硬件系統(tǒng)信息的權(quán)威工具,它可以詳細(xì)的顯示出PC
        發(fā)表于 01-10 15:54 ?49次下載
        硬件<b class='flag-5'>檢測(cè)工具</b>下載

        U盤擴(kuò)容檢測(cè)工具-軟件

        U盤擴(kuò)容檢測(cè)工具:第一款真正意義上的U盤擴(kuò)容檢測(cè)工具 集5大功能于一身:擴(kuò)容檢測(cè)、壞塊掃描、速度測(cè)試、老化測(cè)試、壞塊屏蔽MyDiskTest是一款U盤/SD卡/CF卡等移動(dòng)存儲(chǔ)產(chǎn)
        發(fā)表于 04-28 17:28 ?51次下載
        U盤擴(kuò)容<b class='flag-5'>檢測(cè)工具</b>-軟件

        ATTO Disk Benchmark32——U盤檢測(cè)工具

        電子發(fā)燒友網(wǎng)站提供《ATTO Disk Benchmark32——U盤檢測(cè)工具.exe》資料免費(fèi)下載
        發(fā)表于 08-25 18:13 ?8次下載

        CPUID CPU-Z(CPU信息檢測(cè)工具)

        電子發(fā)燒友網(wǎng)站提供《CPUID CPU-Z(CPU信息檢測(cè)工具).exe》資料免費(fèi)下載
        發(fā)表于 06-19 09:51 ?4次下載

        GPS系統(tǒng)信息檢測(cè)工具

        導(dǎo)航GPS檢測(cè)工具 GPS系統(tǒng)信息檢測(cè)工具
        發(fā)表于 02-22 15:33 ?2次下載

        modbus檢測(cè)工具應(yīng)用程序免費(fèi)下載

        本文檔的主要內(nèi)容詳細(xì)介紹的是modbus檢測(cè)工具應(yīng)用程序免費(fèi)下載。
        發(fā)表于 05-05 08:00 ?3次下載
        modbus<b class='flag-5'>檢測(cè)工具</b>應(yīng)用程序免費(fèi)下載

        加密狗檢測(cè)工具

        技術(shù)員專用加密狗型號(hào)檢測(cè)工具
        發(fā)表于 03-23 09:13 ?1次下載

        加密狗檢測(cè)工具

        加密狗檢測(cè)工具免費(fèi)下載。
        發(fā)表于 05-29 09:19 ?1次下載

        通達(dá)OA漏洞檢測(cè)工具介紹

        最新更新日期 2023-05-27 支持檢測(cè) ? 通達(dá)OA v2014 get_contactlist.php 敏感信息泄漏 通達(dá)OA v2017 video_file.php 任意文件下載 通達(dá)
        的頭像 發(fā)表于 06-12 09:13 ?4420次閱讀
        通達(dá)OA<b class='flag-5'>漏洞</b><b class='flag-5'>檢測(cè)工具</b>介紹

        一款全面易用的鏡像漏洞檢測(cè)工具

        相對(duì)于其它同類工具,Trivy 非常適合自動(dòng)化操作,從 CircleCI 之類的公有服務(wù),到企業(yè)內(nèi)部使用的 Jenkins、Gitlab 等私有工具,或者作為開發(fā)運(yùn)維人員的自測(cè)環(huán)節(jié),都有 Tr
        的頭像 發(fā)表于 06-19 09:47 ?602次閱讀
        一款全面易用的<b class='flag-5'>鏡像</b><b class='flag-5'>漏洞</b><b class='flag-5'>檢測(cè)工具</b>

        電路板檢測(cè)工具都有什么

        在電子制造業(yè)中,電路板檢測(cè)工具是至關(guān)重要的。它們用于確保電路板的質(zhì)量和性能,以滿足設(shè)計(jì)要求和行業(yè)標(biāo)準(zhǔn)。本文將詳細(xì)介紹各種電路板檢測(cè)工具,包括它們的功能、優(yōu)勢(shì)和應(yīng)用場(chǎng)景。 一、電路板檢測(cè)工具的分類
        的頭像 發(fā)表于 05-29 14:20 ?4327次閱讀

        電子發(fā)燒友

        中國(guó)電子工程師最喜歡的網(wǎng)站

        • 2931785位工程師會(huì)員交流學(xué)習(xí)
        • 獲取您個(gè)性化的科技前沿技術(shù)信息
        • 參加活動(dòng)獲取豐厚的禮品