文章介绍了Trivy,一种用于扫描容器映像和代码文件的开源漏洞扫描器,以提高云原生环境的安全性。Trivy易于集成到CI/CD流程,如Travis CI和GitHub Actions,能快速检测漏洞并防止风险投入生产。最新版本还支持扫描文件系统、Git存储库和IaC工具,以识别错误配置。未来Trivy计划扩展对更多IaC格式和操作系统的支持。
新钛云服已为您服务1412天
将开源 Trivy 嵌入软件构建过程中,并扫描容器映像和代码文件以查找漏洞和错误配置。
对云原生基础设施的攻击呈上升趋势。2021 年为期六个月的研究表明,在过去六个月中,对容器环境的攻击增加了 26%。恶意行为者的目标是自动构建过程、打包有效负载、使用 rootkit 并破坏配置错误的 API——通常在安装后不到一个小时内。
将漏洞扫描自动化到开发流程中可以降低成功攻击的可能性,并有助于保护容器化工作负载。 实现这一目标的领先工具之一是 Aqua Security 的 Trivy,这是一种易于使用的开源漏洞扫描器,可帮助团队“左移”将安全性纳入构建管道。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
