사소한

Trivy(발음)는 포괄적이고 다재다능한 보안 스캐너입니다. Trivy에는 보안 문제를 찾는 스캐너 와 이러한 문제를 찾을 수 있는 대상이 있습니다.

대상(Trivy가 스캔할 수 있는 대상):

• 컨테이너 이미지
• 파일 시스템
• Git 저장소(원격)
• 가상 머신 이미지
• 쿠버네티스
• AWS

스캐너(Trivy에서 찾을 수 있는 것):

• 사용 중인 OS 패키지 및 소프트웨어 종속성(SBOM)
• 알려진 취약점(CVE)
• IaC 문제 및 잘못된 구성
• 민감한 정보와 비밀
• 소프트웨어 라이센스

Trivy는 가장 널리 사용되는 프로그래밍 언어, 운영 체제 및 플랫폼을 지원합니다. 전체 목록을 보려면 스캔 범위 페이지를 참조하세요.

자세한 내용을 보려면 Trivy 홈페이지로 이동하여 기능 하이라이트를 확인하거나 문서 사이트로 이동하여 자세한 정보를 확인하세요.

Trivy는 가장 일반적인 유통 채널에서 사용할 수 있습니다. 설치 옵션의 전체 목록은 설치 페이지에서 확인할 수 있습니다. 다음은 몇 가지 인기 있는 예입니다.

• brew install trivy
• docker run aquasec/trivy
• https://github.com/aquasecurity/trivy/releases/latest/에서 바이너리를 다운로드하세요.
• 자세한 내용은 설치를 참조하세요.

Trivy는 많은 인기 플랫폼 및 애플리케이션과 통합되어 있습니다. 전체 통합 목록은 생태계 페이지에서 확인할 수 있습니다. 다음은 몇 가지 인기 있는 예입니다.

• GitHub 작업
• 쿠버네티스 운영자
• VS 코드 플러그인
• 자세한 내용은 생태계를 참조하세요.

기본 분기에 푸시할 때마다 생성되는 카나리아 빌드(Docker Hub, GitHub, ECR 이미지 및 바이너리)가 있습니다.

주의 사항: Canary 빌드에는 심각한 버그가 있을 수 있으므로 프로덕션에서는 사용하지 않는 것이 좋습니다.

trivy < target > [--scanners < scanner1,scanner 2> ] < subject >

예:

trivy image python:3.4-alpine

trivy fs --scanners vuln,secret,misconfig myproject/

trivy k8s --report summary cluster

tri trigger 처럼 발음되고, vy en vy 처럼 발음됩니다.

Trivy가 마음에 드셨다면 Trivy를 기반으로 구축되어 완벽한 보안 관리 서비스를 위해 훨씬 더 향상된 기능을 제공하는 Aqua도 마음에 드실 것입니다.
여기에서 Trivy 사용자를 위한 높은 수준의 비교표를 찾을 수 있습니다.
또한 당사 제품 및 서비스에 대한 자세한 내용은 https://aquasec.com 웹사이트를 확인하세요. Aqua에 문의하거나 데모를 요청하려면 다음 양식을 사용하세요: https://www.aquasec.com/demo

Trivy는 Aqua Security 오픈 소스 프로젝트입니다.
여기에서 오픈소스 작업과 포트폴리오에 대해 알아보세요.
여기에서 GitHub 토론을 열어 문제에 대해 문의하세요. Slack 커뮤니티에 가입하여 커뮤니티 활동에 대한 최신 소식을 받아보세요.

모든 상호 작용 중에 당사의 행동 강령을 준수하십시오.