琐碎的

Trivy（发音）是一款全面且多功能的安全扫描仪。 Trivy 拥有用于查找安全问题的扫描仪，以及可以找到这些问题的目标。

目标（Trivy 可以扫描的内容）：

• 容器镜像
• 文件系统
• Git 存储库（远程）
• 虚拟机镜像
• 库伯内斯
• AWS

扫描仪（Trivy 可以在那里找到什么）：

• 使用中的操作系统包和软件依赖项 (SBOM)
• 已知漏洞 (CVE)
• IaC 问题和错误配置
• 敏感信息和秘密
• 软件许可

Trivy 支持最流行的编程语言、操作系统和平台。有关完整列表，请参阅扫描覆盖范围页面。

要了解更多信息，请访问 Trivy 主页了解功能亮点，或访问文档站点了解详细信息。

Trivy 可在大多数常见的分销渠道中使用。安装选项的完整列表可在安装页面中找到。以下是一些流行的例子：

• brew install trivy
• docker run aquasec/trivy
• 从 https://github.com/aquasecurity/trivy/releases/latest/ 下载二进制文件
• 更多信息请参见安装

Trivy 与许多流行的平台和应用程序集成。完整的集成列表可在生态系统页面中找到。以下是一些流行的例子：

• GitHub 操作
• Kubernetes 运营商
• VS 代码插件
• 请参阅生态系统了解更多信息

每次推送到主分支时都会生成金丝雀构建（Docker Hub、GitHub、ECR 映像和二进制文件）。

请注意：金丝雀构建可能存在严重错误，不建议在生产中使用。

trivy < target > [--scanners < scanner1,scanner 2> ] < subject >

示例：

trivy image python:3.4-alpine

trivy fs --scanners vuln,secret,misconfig myproject/

trivy k8s --report summary cluster

tri发音类似于tri gger， vy发音类似于 en vy 。

如果您喜欢 Trivy，您也会喜欢 Aqua，它构建在 Trivy 之上，为完整的安全管理产品提供更多增强的功能。
您可以在此处找到专门针对 Trivy 用户的高级比较表。
此外，请访问 https://aquasec.com 网站，了解有关我们产品和服务的更多信息。如果您想联系 Aqua 或请求演示，请使用此表格：https://www.aquasec.com/demo

Trivy 是一个 Aqua Security 开源项目。
在这里了解我们的开源工作和产品组合。
如果有任何问题，请在此处打开 GitHub 讨论，与我们联系。加入我们的 Slack 社区，了解社区工作的最新动态。

请确保在所有互动过程中遵守我们的行为准则。