trivy

Trivy (pronúncia) é um scanner de segurança abrangente e versátil. Trivy possui scanners que procuram problemas de segurança e aponta onde pode encontrar esses problemas.

Alvos (o que o Trivy pode verificar):

• Imagem do contêiner
• Sistema de arquivos
• Repositório Git (remoto)
• Imagem de máquina virtual
• Kubernetes
• AWS

Scanners (o que Trivy pode encontrar lá):

• Pacotes de sistema operacional e dependências de software em uso (SBOM)
• Vulnerabilidades conhecidas (CVEs)
• Problemas e configurações incorretas de IaC
• Informações confidenciais e segredos
• Licenças de software

Trivy oferece suporte às linguagens de programação, sistemas operacionais e plataformas mais populares. Para obter uma lista completa, consulte a página Cobertura de digitalização.

Para saber mais, acesse a página inicial do Trivy para ver os destaques dos recursos ou o site de documentação para obter informações detalhadas.

Trivy está disponível nos canais de distribuição mais comuns. A lista completa de opções de instalação está disponível na página Instalação. Aqui estão alguns exemplos populares:

• brew install trivy
• docker run aquasec/trivy
• Baixe o binário em https://github.com/aquasecurity/trivy/releases/latest/
• Veja Instalação para mais

Trivy está integrado com muitas plataformas e aplicativos populares. A lista completa de integrações está disponível na página Ecossistema. Aqui estão alguns exemplos populares:

• Ações do GitHub
• Operador Kubernetes
• Plug-in de código VS
• Veja Ecossistema para mais

Existem compilações canário (Docker Hub, GitHub, imagens ECR e binários) geradas a cada push para o branch principal.

Esteja ciente: compilações canary podem ter bugs críticos, não é recomendado para uso em produção.

trivy < target > [--scanners < scanner1,scanner 2> ] < subject >

Exemplos:

trivy image python:3.4-alpine

trivy fs --scanners vuln,secret,misconfig myproject/

trivy k8s --report summary cluster

tri é pronunciado como tri gger, vy é pronunciado como en vy .

Se você gostou do Trivy, vai adorar o Aqua, que se baseia no Trivy para fornecer recursos ainda mais aprimorados para uma oferta completa de gerenciamento de segurança.
Você pode encontrar uma tabela de comparação de alto nível específica para usuários Trivy aqui.
Além disso, confira o site https://aquasec.com para obter mais informações sobre nossos produtos e serviços. Se desejar entrar em contato com a Aqua ou solicitar uma demonstração, use este formulário: https://www.aquasec.com/demo

Trivy é um projeto de código aberto Aqua Security.
Saiba mais sobre nosso trabalho e portfólio de código aberto aqui.
Entre em contato conosco sobre qualquer assunto abrindo uma discussão no GitHub aqui. Junte-se à nossa comunidade no Slack para se manter atualizado sobre os esforços da comunidade.

Certifique-se de cumprir nosso Código de Conduta durante todas as interações.