Документация
Trivy (произношение) — комплексный и универсальный сканер безопасности. У Trivy есть сканеры , которые ищут проблемы безопасности и определяют , где они могут найти эти проблемы.
Цели (что может сканировать Trivy):
Сканеры (что там может найти Триви):
Trivy поддерживает большинство популярных языков программирования, операционных систем и платформ. Полный список см. на странице «Охват сканирования».
Чтобы узнать больше, перейдите на домашнюю страницу Trivy, где представлены основные функции, или на сайт документации для получения подробной информации.
Trivy доступен в большинстве распространенных каналов распространения. Полный список вариантов установки доступен на странице Установка. Вот несколько популярных примеров:
brew install trivy
docker run aquasec/trivy
Trivy интегрирован со многими популярными платформами и приложениями. Полный список интеграций доступен на странице «Экосистема». Вот несколько популярных примеров:
Существуют канареечные сборки (Docker Hub, GitHub, образы ECR и двоичные файлы), генерируемые при каждом нажатии на основную ветку.
Имейте в виду: сборки canary могут содержать критические ошибки, поэтому их не рекомендуется использовать в производстве.
trivy < target > [--scanners < scanner1,scanner 2> ] < subject >
Примеры:
trivy image python:3.4-alpine
trivy fs --scanners vuln,secret,misconfig myproject/
trivy k8s --report summary cluster
tri
произносится как tri gger, vy
произносится как en vy .
Если вам понравился Trivy, вам понравится Aqua, который создан на базе Trivy и предоставляет еще более расширенные возможности для комплексного управления безопасностью.
Вы можете найти сравнительную таблицу высокого уровня, предназначенную для пользователей Trivy, здесь.
Кроме того, посетите веб-сайт https://aquasec.com для получения дополнительной информации о наших продуктах и услугах. Если вы хотите связаться с Aqua или запросить демо-версию, используйте эту форму: https://www.aquasec.com/demo
Trivy — это проект с открытым исходным кодом Aqua Security.
Узнайте о нашей работе и портфолио с открытым исходным кодом здесь.
Свяжитесь с нами по любому вопросу, открыв обсуждение GitHub здесь. Присоединяйтесь к нашему сообществу Slack, чтобы быть в курсе усилий сообщества.
Пожалуйста, убедитесь, что вы соблюдаете наш Кодекс поведения во время всех взаимодействий.