trivy

Trivy (prononciation) est un scanner de sécurité complet et polyvalent. Trivy dispose de scanners qui recherchent les problèmes de sécurité et ciblent les endroits où ils peuvent trouver ces problèmes.

Cibles (ce que Trivy peut scanner) :

• Image du conteneur
• Système de fichiers
• Dépôt Git (à distance)
• Image de la machine virtuelle
• Kubernetes
• AWS

Scanners (ce que Trivy peut y trouver) :

• Packages de système d'exploitation et dépendances logicielles utilisés (SBOM)
• Vulnérabilités connues (CVE)
• Problèmes IaC et mauvaises configurations
• Informations sensibles et secrets
• Licences de logiciels

Trivy prend en charge les langages de programmation, les systèmes d'exploitation et les plates-formes les plus populaires. Pour une liste complète, consultez la page Couverture de numérisation.

Pour en savoir plus, accédez à la page d'accueil de Trivy pour connaître les fonctionnalités principales ou au site de documentation pour des informations détaillées.

Trivy est disponible dans la plupart des canaux de distribution courants. La liste complète des options d'installation est disponible sur la page Installation. Voici quelques exemples populaires :

• brew install trivy
• docker run aquasec/trivy
• Téléchargez le binaire depuis https://github.com/aquasecurity/trivy/releases/latest/
• Voir Installation pour en savoir plus

Trivy est intégré à de nombreuses plates-formes et applications populaires. La liste complète des intégrations est disponible sur la page Écosystème. Voici quelques exemples populaires :

• Actions GitHub
• Opérateur Kubernetes
• Plugin VSCode
• Voir Écosystème pour en savoir plus

Il existe des versions Canary (Docker Hub, GitHub, images ECR et binaires) générées à chaque poussée vers la branche principale.

Attention : les versions Canary peuvent contenir des bogues critiques, leur utilisation n'est pas recommandée en production.

trivy < target > [--scanners < scanner1,scanner 2> ] < subject >

Exemples :

trivy image python:3.4-alpine

trivy fs --scanners vuln,secret,misconfig myproject/

trivy k8s --report summary cluster

tri se prononce comme trigger gger, vy se prononce comme en vy .

Si vous avez aimé Trivy, vous adorerez Aqua qui s'appuie sur Trivy pour offrir des capacités encore plus améliorées pour une offre complète de gestion de la sécurité.
Vous pouvez trouver ici un tableau de comparaison de haut niveau spécifique aux utilisateurs de Trivy.
Consultez également le site Web https://aquasec.com pour plus d’informations sur nos produits et services. Si vous souhaitez contacter Aqua ou demander une démo, veuillez utiliser ce formulaire : https://www.aquasec.com/demo

Trivy est un projet open source Aqua Security.
Découvrez notre travail et notre portefeuille open source ici.
Contactez-nous pour tout sujet en ouvrant une discussion GitHub ici. Rejoignez notre communauté Slack pour rester informé des efforts de la communauté.

Veuillez vous assurer de respecter notre code de conduite lors de toutes les interactions.