trivy

Trivy (произношение) — комплексный и универсальный сканер безопасности. У Trivy есть сканеры , которые ищут проблемы безопасности и определяют , где они могут найти эти проблемы.

Цели (что может сканировать Trivy):

• Изображение контейнера
• Файловая система
• Репозиторий Git (удалённо)
• Образ виртуальной машины
• Кубернетес
• АВС

Сканеры (что там может найти Триви):

• Используемые пакеты ОС и зависимости программного обеспечения (SBOM)
• Известные уязвимости (CVE)
• Проблемы IaC и неправильные конфигурации
• Конфиденциальная информация и секреты
• Лицензии на программное обеспечение

Trivy поддерживает большинство популярных языков программирования, операционных систем и платформ. Полный список см. на странице «Охват сканирования».

Чтобы узнать больше, перейдите на домашнюю страницу Trivy, где представлены основные функции, или на сайт документации для получения подробной информации.

Trivy доступен в большинстве распространенных каналов распространения. Полный список вариантов установки доступен на странице Установка. Вот несколько популярных примеров:

• brew install trivy
• docker run aquasec/trivy
• Загрузите двоичный файл с https://github.com/aquasecurity/trivy/releases/latest/.
• См. раздел «Установка» для получения дополнительной информации.

Trivy интегрирован со многими популярными платформами и приложениями. Полный список интеграций доступен на странице «Экосистема». Вот несколько популярных примеров:

• Действия GitHub
• Оператор Кубернетеса
• Плагин VS-кода
• Подробнее см. «Экосистема».

Существуют канареечные сборки (Docker Hub, GitHub, образы ECR и двоичные файлы), генерируемые при каждом нажатии на основную ветку.

Имейте в виду: сборки canary могут содержать критические ошибки, поэтому их не рекомендуется использовать в производстве.

trivy < target > [--scanners < scanner1,scanner 2> ] < subject >

Примеры:

trivy image python:3.4-alpine

trivy fs --scanners vuln,secret,misconfig myproject/

trivy k8s --report summary cluster

tri произносится как tri gger, vy произносится как en vy .

Если вам понравился Trivy, вам понравится Aqua, который создан на базе Trivy и предоставляет еще более расширенные возможности для комплексного управления безопасностью.
Вы можете найти сравнительную таблицу высокого уровня, предназначенную для пользователей Trivy, здесь.
Кроме того, посетите веб-сайт https://aquasec.com для получения дополнительной информации о наших продуктах и ​​услугах. Если вы хотите связаться с Aqua или запросить демо-версию, используйте эту форму: https://www.aquasec.com/demo

Trivy — это проект с открытым исходным кодом Aqua Security.
Узнайте о нашей работе и портфолио с открытым исходным кодом здесь.
Свяжитесь с нами по любому вопросу, открыв обсуждение GitHub здесь. Присоединяйтесь к нашему сообществу Slack, чтобы быть в курсе усилий сообщества.

Пожалуйста, убедитесь, что вы соблюдаете наш Кодекс поведения во время всех взаимодействий.