trivy

Trivy（發音）是一款全面且多功能的安全掃描器。 Trivy 擁有用於尋找安全性問題的掃描儀，以及可以找到這些問題的目標。

目標（Trivy 可以掃描的內容）：

• 容器鏡像
• 檔案系統
• Git 儲存庫（遠端）
• 虛擬機器鏡像
• 庫伯內斯
• AWS

掃描器（Trivy 可以在那裡找到什麼）：

• 使用中的作業系統套件和軟體依賴項 (SBOM)
• 已知漏洞 (CVE)
• IaC 問題與錯誤配置
• 敏感資訊和秘密
• 軟體許可

Trivy 支援最受歡迎的程式語言、作業系統和平台。有關完整列表，請參閱掃描覆蓋範圍頁面。

要了解更多信息，請訪問 Trivy 主頁以了解功能亮點，或訪問文檔站點以了解詳細資訊。

Trivy 可在大多數常見的分銷管道中使用。安裝選項的完整清單可在安裝頁面中找到。以下是一些流行的例子：

• brew install trivy
• docker run aquasec/trivy
• 從 https://github.com/aquasecurity/trivy/releases/latest/ 下載二進位檔案
• 更多資訊請參閱安裝

Trivy 與許多流行的平台和應用程式整合。完整的整合清單可在生態系統頁面中找到。以下是一些流行的例子：

• GitHub 操作
• Kubernetes 營運商
• VS 程式碼插件
• 請參閱生態系統以了解更多信息

每次推送到主分支時都會產生金絲雀建置（Docker Hub、GitHub、ECR 映像和二進位）。

請注意：金絲雀建造可能存在嚴重錯誤，不建議在生產中使用。

trivy < target > [--scanners < scanner1,scanner 2> ] < subject >

範例：

trivy image python:3.4-alpine

trivy fs --scanners vuln,secret,misconfig myproject/

trivy k8s --report summary cluster

tri發音類似tri gger， vy發音類似 en vy 。

如果您喜歡 Trivy，您也會喜歡 Aqua，它建立在 Trivy 之上，為完整的安全管理產品提供更多增強的功能。
您可以在此處找到專門針對 Trivy 用戶的高級比較表。
此外，請造訪 https://aquasec.com 網站，以了解更多有關我們產品和服務的資訊。如果您想聯絡 Aqua 或請求演示，請使用此表格：https://www.aquasec.com/demo

Trivy 是一個 Aqua Security 開源專案。
在這裡了解我們的開源工作和產品組合。
如果有任何問題，請在此處開啟 GitHub 討論，並與我們聯繫。

請確保在所有互動過程中遵守我們的行為準則。