trivial

Trivy (Aussprache) ist ein umfassender und vielseitiger Sicherheitsscanner. Trivy verfügt über Scanner , die nach Sicherheitsproblemen suchen und Ziele festlegen , wo diese Probleme gefunden werden können.

Ziele (was Trivy scannen kann):

• Containerbild
• Dateisystem
• Git-Repository (remote)
• Image der virtuellen Maschine
• Kubernetes
• AWS

Scanner (was Trivy dort finden kann):

• Verwendete Betriebssystempakete und Softwareabhängigkeiten (SBOM)
• Bekannte Schwachstellen (CVEs)
• IaC-Probleme und Fehlkonfigurationen
• Sensible Informationen und Geheimnisse
• Softwarelizenzen

Trivy unterstützt die gängigsten Programmiersprachen, Betriebssysteme und Plattformen. Eine vollständige Liste finden Sie auf der Seite Scan-Abdeckung.

Um mehr zu erfahren, besuchen Sie die Trivy-Homepage für Funktionshighlights oder die Dokumentationsseite für detaillierte Informationen.

Trivy ist in den meisten gängigen Vertriebskanälen erhältlich. Die vollständige Liste der Installationsoptionen finden Sie auf der Installationsseite. Hier ein paar beliebte Beispiele:

• brew install trivy
• docker run aquasec/trivy
• Laden Sie die Binärdatei von https://github.com/aquasecurity/trivy/releases/latest/ herunter.
• Weitere Informationen finden Sie unter Installation

Trivy ist in viele gängige Plattformen und Anwendungen integriert. Die vollständige Liste der Integrationen finden Sie auf der Seite „Ökosystem“. Hier ein paar beliebte Beispiele:

• GitHub-Aktionen
• Kubernetes-Betreiber
• VS-Code-Plugin
• Weitere Informationen finden Sie unter Ökosystem

Es gibt Canary-Builds (Docker Hub, GitHub, ECR-Images und Binärdateien), die bei jedem Push zum Hauptzweig generiert werden.

Bitte beachten Sie: Canary-Builds können kritische Fehler aufweisen und werden nicht für die Verwendung in der Produktion empfohlen.

trivy < target > [--scanners < scanner1,scanner 2> ] < subject >

Beispiele:

trivy image python:3.4-alpine

trivy fs --scanners vuln,secret,misconfig myproject/

trivy k8s --report summary cluster

tri wird wie tri gger ausgesprochen, vy wird wie en vy ausgesprochen.

Wenn Ihnen Trivy gefallen hat, werden Sie Aqua lieben, das auf Trivy aufbaut und noch erweiterte Funktionen für ein umfassendes Sicherheitsmanagementangebot bietet.
Eine allgemeine Vergleichstabelle speziell für Trivy-Benutzer finden Sie hier.
Weitere Informationen zu unseren Produkten und Dienstleistungen finden Sie außerdem auf der Website https://aquasec.com. Wenn Sie Aqua kontaktieren oder eine Demo anfordern möchten, verwenden Sie bitte dieses Formular: https://www.aquasec.com/demo

Trivy ist ein Open-Source-Projekt von Aqua Security.
Erfahren Sie hier mehr über unsere Open-Source-Arbeit und unser Portfolio.
Kontaktieren Sie uns zu allen Anliegen, indem Sie hier eine GitHub-Diskussion eröffnen. Treten Sie unserer Slack-Community bei, um über die Community-Aktivitäten auf dem Laufenden zu bleiben.

Bitte stellen Sie sicher, dass Sie sich bei allen Interaktionen an unseren Verhaltenskodex halten.