หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

เอกสารประกอบ

Trivy (การออกเสียง) เป็นเครื่องสแกนความปลอดภัยที่ครอบคลุมและหลากหลาย Trivy มี เครื่องสแกน ที่มองหาปัญหาด้านความปลอดภัย และ กำหนดเป้าหมาย ที่สามารถค้นหาปัญหาเหล่านั้นได้

เป้าหมาย (สิ่งที่ Trivy สามารถสแกนได้):

  • ภาพคอนเทนเนอร์
  • ระบบไฟล์
  • พื้นที่เก็บข้อมูล Git (ระยะไกล)
  • อิมเมจเครื่องเสมือน
  • คูเบอร์เนเตส
  • AWS

เครื่องสแกน (สิ่งที่ Trivy สามารถหาได้ที่นั่น):

  • แพ็คเกจระบบปฏิบัติการและการขึ้นต่อกันของซอฟต์แวร์ที่ใช้งาน (SBOM)
  • ช่องโหว่ที่ทราบ (CVE)
  • ปัญหา IaC และการกำหนดค่าที่ไม่ถูกต้อง
  • ข้อมูลและความลับที่ละเอียดอ่อน
  • ลิขสิทธิ์ซอฟต์แวร์

Trivy รองรับภาษาโปรแกรม ระบบปฏิบัติการ และแพลตฟอร์มยอดนิยมส่วนใหญ่ สำหรับรายการทั้งหมด โปรดดูหน้าความครอบคลุมในการสแกน

หากต้องการเรียนรู้เพิ่มเติม ให้ไปที่หน้าแรกของ Trivy เพื่อดูไฮไลต์ฟีเจอร์ หรือไปที่ไซต์เอกสารประกอบเพื่อดูข้อมูลโดยละเอียด

เริ่มต้นอย่างรวดเร็ว

รับเรื่องไม่สำคัญ

Trivy มีจำหน่ายในช่องทางการจัดจำหน่ายทั่วไปส่วนใหญ่ รายการตัวเลือกการติดตั้งทั้งหมดมีอยู่ในหน้าการติดตั้ง นี่เป็นตัวอย่างยอดนิยมบางส่วน:

  • brew install trivy
  • docker run aquasec/trivy
  • ดาวน์โหลดไบนารีจากhttps://github.com/aquasecurity/trivy/releases/latest/
  • ดูการติดตั้งเพิ่มเติม

Trivy ถูกรวมเข้ากับแพลตฟอร์มและแอพพลิเคชั่นยอดนิยมมากมาย รายการการบูรณาการทั้งหมดมีอยู่ในหน้าระบบนิเวศ นี่เป็นตัวอย่างยอดนิยมบางส่วน:

  • การดำเนินการ GitHub
  • ตัวดำเนินการ Kubernetes
  • ปลั๊กอินรหัส VS
  • ดูระบบนิเวศเพิ่มเติม

นกขมิ้นสร้าง

มีการสร้างคานารี (Docker Hub, GitHub, อิมเมจ ECR และไบนารี) ที่สร้างขึ้นทุกครั้งที่มีการพุชไปยังสาขาหลัก

โปรดทราบ: canary builds อาจมีจุดบกพร่องร้ายแรง ไม่แนะนำให้ใช้ในการผลิต

การใช้งานทั่วไป 

trivy < target > [--scanners < scanner1,scanner 2> ] < subject >

ตัวอย่าง: 

trivy image python:3.4-alpine
ผลลัพธ์
trivy-image.mov 
trivy fs --scanners vuln,secret,misconfig myproject/
ผลลัพธ์
trivy-fs.mov 
trivy k8s --report summary cluster
ผลลัพธ์

สรุป k8s

คำถามที่พบบ่อย

วิธีการออกเสียงคำว่า Trivy?

tri ออกเสียงเหมือน tri gger ส่วน vy ออกเสียงเหมือน en vy

ต้องการมากกว่านี้ไหม? ลองดูอควา

หากคุณชอบ Trivy คุณจะต้องชอบ Aqua ซึ่งสร้างขึ้นจาก Trivy เพื่อมอบความสามารถที่ได้รับการปรับปรุงให้ดียิ่งขึ้นสำหรับข้อเสนอการจัดการความปลอดภัยที่สมบูรณ์
คุณสามารถดูตารางเปรียบเทียบระดับสูงสำหรับผู้ใช้ Trivy โดยเฉพาะได้ที่นี่
นอกจากนี้ โปรดดูที่เว็บไซต์ https://aquasec.com เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์และบริการของเรา หากคุณต้องการติดต่อ Aqua หรือขอการสาธิต โปรดใช้แบบฟอร์มนี้: https://www.aquasec.com/demo

ชุมชน

Trivy เป็นโครงการโอเพ่นซอร์ส Aqua Security
เรียนรู้เกี่ยวกับงานโอเพ่นซอร์สและผลงานของเราที่นี่
ติดต่อเราเกี่ยวกับเรื่องใดๆ โดยเปิดการสนทนา GitHub ที่นี่ เข้าร่วมชุมชน Slack ของเราเพื่อติดตามข่าวสารล่าสุดเกี่ยวกับความพยายามของชุมชน

โปรดตรวจสอบให้แน่ใจว่าได้ปฏิบัติตามหลักจรรยาบรรณของเราในระหว่างการโต้ตอบทั้งหมด

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด