要安装Trivy,您可以按照以下步骤进行操作:
-
从Trivy的GitHub仓库(https://github.com/aquasecurity/trivy)中下载适用于您的操作系统的最新版本。
- 解压缩下载的文件。
- 将解压后的二进制文件(trivy或trivy.exe)复制到您的系统PATH路径下,以便可以从任何
位置运行Trivy。 PATH路径可以是/usr/local/bin(对于Linux/macOS)或C:\Windows\System32(对于Windows)。
- 打开终端或命令提示符。
- 运行以下命令以验证Trivy是否正确安装:
trivy --version
如果成功安装,您将看到Trivy的版本信息。
现在,您可以在终端中使用Trivy来扫描容器镜像或本地文件系统中的漏洞。例如,要扫描一个名为my-image
的Docker镜像,可以运行以下命令:
trivy image my-image
Trivy将分析该镜像并报告其中的漏洞。您还可以通过--severity
选项指定要报告的漏洞的严重性级别,例如:
trivy image --severity HIGH my-image
这将仅报告高严重性的漏洞。
希望这可以帮助您安装和开始使用Trivy!