新钛云服已为您服务1412天
将开源 Trivy 嵌入软件构建过程中,并扫描容器映像和代码文件以查找漏洞和错误配置。
对云原生基础设施的攻击呈上升趋势。2021 年为期六个月的研究表明,在过去六个月中,对容器环境的攻击增加了 26%。恶意行为者的目标是自动构建过程、打包有效负载、使用 rootkit 并破坏配置错误的 API——通常在安装后不到一个小时内。
将漏洞扫描自动化到开发流程中可以降低成功攻击的可能性,并有助于保护容器化工作负载。 实现这一目标的领先工具之一是 Aqua Security 的 Trivy,这是一种易于使用的开源漏洞扫描器,可帮助团队“左移”将安全性纳入构建管道。