Documentação
Trivy (pronúncia) é um scanner de segurança abrangente e versátil. Trivy possui scanners que procuram problemas de segurança e aponta onde pode encontrar esses problemas.
Alvos (o que o Trivy pode verificar):
Scanners (o que Trivy pode encontrar lá):
Trivy oferece suporte às linguagens de programação, sistemas operacionais e plataformas mais populares. Para obter uma lista completa, consulte a página Cobertura de digitalização.
Para saber mais, acesse a página inicial do Trivy para ver os destaques dos recursos ou o site de documentação para obter informações detalhadas.
Trivy está disponível nos canais de distribuição mais comuns. A lista completa de opções de instalação está disponível na página Instalação. Aqui estão alguns exemplos populares:
brew install trivy
docker run aquasec/trivy
Trivy está integrado com muitas plataformas e aplicativos populares. A lista completa de integrações está disponível na página Ecossistema. Aqui estão alguns exemplos populares:
Existem compilações canário (Docker Hub, GitHub, imagens ECR e binários) geradas a cada push para o branch principal.
Esteja ciente: compilações canary podem ter bugs críticos, não é recomendado para uso em produção.
trivy < target > [--scanners < scanner1,scanner 2> ] < subject >
Exemplos:
trivy image python:3.4-alpine
trivy fs --scanners vuln,secret,misconfig myproject/
trivy k8s --report summary cluster
tri
é pronunciado como tri gger, vy
é pronunciado como en vy .
Se você gostou do Trivy, vai adorar o Aqua, que se baseia no Trivy para fornecer recursos ainda mais aprimorados para uma oferta completa de gerenciamento de segurança.
Você pode encontrar uma tabela de comparação de alto nível específica para usuários Trivy aqui.
Além disso, confira o site https://aquasec.com para obter mais informações sobre nossos produtos e serviços. Se desejar entrar em contato com a Aqua ou solicitar uma demonstração, use este formulário: https://www.aquasec.com/demo
Trivy é um projeto de código aberto Aqua Security.
Saiba mais sobre nosso trabalho e portfólio de código aberto aqui.
Entre em contato conosco sobre qualquer assunto abrindo uma discussão no GitHub aqui. Junte-se à nossa comunidade no Slack para se manter atualizado sobre os esforços da comunidade.
Certifique-se de cumprir nosso Código de Conduta durante todas as interações.