つまらない

Trivy (発音) は、包括的で多用途なセキュリティ スキャナーです。 Trivy には、セキュリティ問題を探すスキャナーがあり、それらの問題を見つけることができるターゲットを備えています。

ターゲット (Trivy がスキャンできるもの):

• コンテナイメージ
• ファイルシステム
• Git リポジトリ (リモート)
• 仮想マシンイメージ
• Kubernetes
• AWS

スキャナー (Trivy がそこで見つけられるもの):

• 使用中の OS パッケージとソフトウェアの依存関係 (SBOM)
• 既知の脆弱性 (CVE)
• IaC の問題と構成ミス
• 機密情報と秘密
• ソフトウェアライセンス

Trivy は、最も一般的なプログラミング言語、オペレーティング システム、プラットフォームをサポートしています。完全なリストについては、「スキャン範囲」ページを参照してください。

詳細については、Trivy ホームページで機能のハイライトを確認するか、ドキュメント サイトで詳細情報を確認してください。

Trivy は、ほとんどの一般的な流通チャネルで入手できます。インストール オプションの完全なリストは、[インストール] ページで参照できます。よくある例をいくつか示します。

• brew install trivy
• docker run aquasec/trivy
• https://github.com/aquasecurity/trivy/releases/latest/ からバイナリをダウンロードします。
• 詳細については、「インストール」を参照してください

Trivy は、多くの人気のあるプラットフォームやアプリケーションと統合されています。統合の完全なリストは、エコシステム ページで入手できます。よくある例をいくつか示します。

• GitHub アクション
• Kubernetes オペレーター
• VSコードプラグイン
• 詳細については、エコシステムを参照してください

メイン ブランチへのプッシュごとに生成されるカナリア ビルド (Docker Hub、GitHub、ECR イメージおよびバイナリ) があります。

注意してください: Canary ビルドには重大なバグがある可能性があるため、運用環境での使用はお勧めできません。

trivy < target > [--scanners < scanner1,scanner 2> ] < subject >

例:

trivy image python:3.4-alpine

trivy fs --scanners vuln,secret,misconfig myproject/

trivy k8s --report summary cluster

tri Tri gger のように発音され、 vyは en vyのように発音されます。

Trivy が気に入った場合は、Trivy の上に構築され、完全なセキュリティ管理製品のさらに強化された機能を提供する Aqua も気に入っていただけるでしょう。
ここで、Trivy ユーザーに特化した高レベルの比較表を見つけることができます。
さらに、当社の製品とサービスの詳細については、https://aquasec.com Web サイトをご覧ください。 Aqua に連絡したい場合、またはデモをリクエストしたい場合は、次のフォームを使用してください: https://www.aquasec.com/demo

Trivy は、Aqua Security オープンソース プロジェクトです。
私たちのオープンソースの取り組みとポートフォリオについては、こちらをご覧ください。
ここで GitHub ディスカッションを開いて問題についてお問い合わせください。Slack コミュニティに参加して、コミュニティの取り組みに関する最新情報を入手してください。

すべてのやり取り中、必ず当社の行動規範を遵守してください。