الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

التوثيق

Trivy (النطق) هو ماسح أمني شامل ومتعدد الاستخدامات. يحتوي Trivy على ماسحات ضوئية تبحث عن المشكلات الأمنية، وتستهدف الأماكن التي يمكنها العثور على تلك المشكلات فيها.

الأهداف (ما يمكن لـ Trivy مسحه):

  • صورة الحاوية
  • نظام الملفات
  • مستودع Git (عن بعد)
  • صورة الآلة الافتراضية
  • كوبيرنيتيس
  • أوس

الماسحات الضوئية (ما يمكن أن تجده Trivy هناك):

  • حزم نظام التشغيل وتبعيات البرامج المستخدمة (SBOM)
  • نقاط الضعف المعروفة (CVEs)
  • مشاكل IaC والتكوينات الخاطئة
  • معلومات وأسرار حساسة
  • تراخيص البرمجيات

يدعم Trivy لغات البرمجة وأنظمة التشغيل والمنصات الأكثر شيوعًا. للحصول على القائمة الكاملة، راجع صفحة تغطية المسح الضوئي.

لمعرفة المزيد، انتقل إلى صفحة Trivy الرئيسية للحصول على أبرز الميزات، أو إلى موقع التوثيق للحصول على معلومات مفصلة.

بداية سريعة

احصل على تريفي

Trivy متاح في قنوات التوزيع الأكثر شيوعًا. تتوفر القائمة الكاملة لخيارات التثبيت في صفحة التثبيت. فيما يلي بعض الأمثلة الشائعة:

  • brew install trivy
  • docker run aquasec/trivy
  • قم بتنزيل الملف الثنائي من https://github.com/aquasecurity/trivy/releases/latest/
  • انظر التثبيت للمزيد

تم دمج Trivy مع العديد من المنصات والتطبيقات الشائعة. القائمة الكاملة لعمليات التكامل متاحة في صفحة النظام البيئي. فيما يلي بعض الأمثلة الشائعة:

  • إجراءات جيثب
  • مشغل كوبيرنيتيس
  • البرنامج المساعد VS Code
  • انظر النظام البيئي للمزيد

الكناري يبني

توجد إصدارات كناري (صور Docker Hub وGitHub وECR والثنائيات) يتم إنشاؤها في كل دفعة إلى الفرع الرئيسي.

يرجى العلم: قد تحتوي إصدارات Canary على أخطاء خطيرة، ولا يوصى باستخدامها في الإنتاج.

الاستخدام العام 

trivy < target > [--scanners < scanner1,scanner 2> ] < subject >

أمثلة: 

trivy image python:3.4-alpine
نتيجة
trivy-image.mov 
trivy fs --scanners vuln,secret,misconfig myproject/
نتيجة
trivy-fs.mov 
trivy k8s --report summary cluster
نتيجة

ملخص k8s

التعليمات

كيف تنطق اسم "تريفي"؟

يتم نطق tri مثل tri gger، ويتم نطق vy مثل en vy .

هل تريد المزيد؟ تحقق من أكوا

إذا أعجبك Trivy، فسوف تحب Aqua الذي يعتمد على Trivy لتوفير المزيد من الإمكانات المحسنة لعرض إدارة الأمان الكامل.
يمكنك العثور على جدول مقارنة عالي المستوى خاص بمستخدمي Trivy هنا.
بالإضافة إلى ذلك، قم بمراجعة موقع https://aquasec.com للحصول على مزيد من المعلومات حول منتجاتنا وخدماتنا. إذا كنت ترغب في الاتصال بـ Aqua أو طلب عرض توضيحي، فيرجى استخدام هذا النموذج: https://www.aquasec.com/demo

مجتمع

Trivy هو مشروع مفتوح المصدر من Aqua Security.
تعرف على أعمالنا ومحفظتنا مفتوحة المصدر هنا.
اتصل بنا بشأن أي مسألة من خلال فتح مناقشة GitHub هنا. انضم إلى مجتمع Slack الخاص بنا للبقاء على اطلاع بجهود المجتمع.

يرجى التأكد من الالتزام بقواعد السلوك الخاصة بنا أثناء جميع التفاعلات.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل