sepele

Trivy (pengucapan) adalah pemindai keamanan yang komprehensif dan serbaguna. Trivy memiliki pemindai yang mencari masalah keamanan, dan menargetkan di mana ia dapat menemukan masalah tersebut.

Target (yang dapat dipindai oleh Trivy):

• Gambar Kontainer
• Sistem file
• Repositori Git (jarak jauh)
• Gambar Mesin Virtual
• Kubernet
• AWS

Pemindai (yang dapat ditemukan Trivy di sana):

• Paket OS dan ketergantungan perangkat lunak yang digunakan (SBOM)
• Kerentanan yang diketahui (CVE)
• Masalah IaC dan kesalahan konfigurasi
• Informasi sensitif dan rahasia
• Lisensi perangkat lunak

Trivy mendukung sebagian besar bahasa pemrograman, sistem operasi, dan platform populer. Untuk daftar lengkap, lihat halaman Cakupan Pemindaian.

Untuk mempelajari lebih lanjut, kunjungi beranda Trivy untuk sorotan fitur, atau ke situs Dokumentasi untuk informasi detail.

Trivy tersedia di sebagian besar saluran distribusi umum. Daftar lengkap opsi instalasi tersedia di halaman Instalasi. Berikut adalah beberapa contoh populer:

• brew install trivy
• docker run aquasec/trivy
• Unduh biner dari https://github.com/aquasecurity/trivy/releases/latest/
• Lihat Instalasi untuk lebih lanjut

Trivy terintegrasi dengan banyak platform dan aplikasi populer. Daftar lengkap integrasi tersedia di halaman Ekosistem. Berikut adalah beberapa contoh populer:

• Tindakan GitHub
• Operator Kubernetes
• Plugin VS Kode
• Lihat Ekosistem untuk informasi lebih lanjut

Ada build canary (Docker Hub, GitHub, gambar ECR, dan biner) yang dihasilkan setiap push ke cabang utama.

Perlu diketahui: build canary mungkin memiliki bug kritis, tidak disarankan untuk digunakan dalam produksi.

trivy < target > [--scanners < scanner1,scanner 2> ] < subject >

Contoh:

trivy image python:3.4-alpine

trivy fs --scanners vuln,secret,misconfig myproject/

trivy k8s --report summary cluster

tri diucapkan seperti tri gger, vy diucapkan seperti en vy .

Jika Anda menyukai Trivy, Anda akan menyukai Aqua yang dibangun di atas Trivy untuk memberikan kemampuan yang lebih ditingkatkan untuk penawaran manajemen keamanan yang lengkap.
Anda dapat menemukan tabel perbandingan tingkat tinggi khusus untuk pengguna Trivy di sini.
Selain itu, kunjungi situs web https://aquasec.com untuk informasi lebih lanjut tentang produk dan layanan kami. Jika Anda ingin menghubungi Aqua atau meminta demo, silakan gunakan formulir ini: https://www.aquasec.com/demo

Trivy adalah proyek sumber terbuka Aqua Security.
Pelajari tentang karya dan portofolio open source kami di sini.
Hubungi kami tentang masalah apa pun dengan membuka Diskusi GitHub di sini. Bergabunglah dengan komunitas Slack kami untuk terus mengikuti perkembangan upaya komunitas.

Harap pastikan untuk mematuhi Kode Etik kita selama semua interaksi.