网站维护的工作内容步骤,做服装外贸哪个网站好,西安建设网站的公司简介,天津微外卖网站建设基础介绍基础描述Trivy特点 部署在线下载百度网盘下载安装 使用扫描nginx镜像扫描结果解析json格式输出 总结 基础介绍 基础描述
Trivy是一个开源的容器镜像漏洞扫描器#xff0c;可以扫描常见的操作系统和应用程序依赖项的漏洞。它可以与Docker和Kubernetes集成#xff0c;… 基础介绍基础描述Trivy特点 部署在线下载百度网盘下载安装 使用扫描nginx镜像扫描结果解析json格式输出 总结 基础介绍 基础描述
Trivy是一个开源的容器镜像漏洞扫描器可以扫描常见的操作系统和应用程序依赖项的漏洞。它可以与Docker和Kubernetes集成帮助用户在构建和部署容器镜像时发现安全漏洞。Trivy支持多种漏洞数据库包括Red Hat、Debian、Alpine等可以根据用户的需求进行配置。Trivy还支持CI/CD集成可以在构建过程中自动扫描镜像并生成报告。与Harbor集成需要使用Harbor Scanner Adapter for Trivy可以通过配置Scanner Adapter将Trivy与Harbor集成实现镜像的自动扫描和漏洞报告生成。
Trivy特点 全面的漏洞检测涵盖操作系统包、操作系统包、开发语言、错误配置、策略等内容。 简单仅指定镜像名称、包含IaC配置的目录或工件名称。 快速理想情况下可以在几十秒内完成扫描动作。 易于安装是一个简易的执行工具可以通过apt-get install、yum install、brew install等方式安装没有前置条件如安装DB的依赖库等。 高精确度特别是Alpine Linux和RHEL/CentOS其他操作系统也高。 trivy官网https://aquasecurity.github.io/trivy/v0.47/ 开源地址https://github.com/aquasecurity/trivy
部署
trivy的安装方式比较多rpm的形式安装apt的形式安装helm形式的直接集成到kubernetes内也可以直接docker run 镜像的方式部署。
在线下载
选择相应的版本https://github.com/aquasecurity/trivy/releases
wget https://github.com/aquasecurity/trivy/releases/download/v0.47.0/trivy_0.47.0_Linux-64bit.tar.gz百度网盘下载 链接https://pan.baidu.com/s/1SkBXkcx-UAMy8U5a5jxguQ?pwdqhxy 提取码qhxy –来自百度网盘超级会员V7的分享 安装
解压
tar -zxf trivy_0.47.0_Linux-64bit.tar.gz移入二进制目录
mv trivy /usr/bin/查看帮助信息
trivy --help使用
扫描nginx镜像
trivy image nginx第一次会去远程下载安全漏洞加密数据库下载完成后和本地镜像进行对比输出结果 数据库缓存目录
/root/.cache/trivy根据不同的镜像类型下载不同的安全漏洞库
扫描结果解析
打印nginx高危安全漏洞
trivy image -s HIGH nginx着重关注最后一列 Title点击链接信息查看漏洞详情 如 安全漏洞 CVE-2022-22576 详细描述信息
json格式输出
trivy image -s HIGH nginx -f json -o ng-trivy.json基于JSON格式后续可进行可视化展示。
总结 Trivy是一款专门为云原生环境设计的开源漏洞扫描工具它具有简单、全面、快速和易于安装的特点。通过检测操作系统包、开发语言包、错误配置和策略等问题Trivy可以帮助团队在构建过程中发现并解决潜在的安全风险。Trivy适用于容器和Kubernetes环境可以扫描基础设施即代码 (IaC) 文件以检测配置问题。Trivy的高精确度使其成为许多开发团队的可靠选择。总体而言Trivy是一个功能强大的开源漏洞扫描器有助于增强云原生环境的安全性。
