Trivy安装和使用示例

最新推荐文章于 2024-07-31 14:10:20 发布
最新推荐文章于 2024-07-31 14:10:20 发布
阅读量2.3k 收藏
点赞数
分类专栏: docker security 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmq_qi/article/details/119918826
版权
本文介绍了Trivy的安装步骤,包括在Ubuntu 21.04上下载和安装Trivy的详细过程。Trivy是一个用于扫描容器镜像安全漏洞的工具。通过`trivy -h`查看帮助,可以对远端或本地镜像进行安全扫描。扫描本地镜像需使用`sudo`,而扫描远端镜像则不需要。首次扫描可能因下载漏洞库导致延迟,若出现scan failed,重新执行命令即可。此外,Trivy还支持通过`trivy config`命令扫描本地Dockerfile。
摘要由CSDN通过智能技术生成

Trivy offical link: https://aquasecurity.github.io/trivy/v0.19.2/getting-started/overview/

Ubuntu: 21.04

Install Steps:

  1. wget https://github.com/aquasecurity/trivy/releases/download/v0.19.2/trivy_0.19.2_Linux-64bit.deb
  2. sudo dpkg -i trivy_0.19.2_Linux-64bit.deb
  3. trivy -h
    在这里插入图片描述
    Trivy scan image - 直接使用镜像名称和标签,可以对远端镜像或本地镜像进行扫描。
    若扫描远端镜像,命令可不加sudo,即trivy image <image name:image tag>;若扫描本地镜像,由于docker执行需要root权限,所以在扫描本地镜像时,需要使用sudo trivy image <image name:image tag>。
    第一次扫描会下载漏洞库,根据网速的不同,会花费几分钟到十几分钟的时间。trivy有个默认的超时时间,如果DB下载的时间过长,DB下载完后会看到scan failed的提示,重新执行镜像扫描的命令即可。
    在这里插入图片描述
    Trivy scan Dockerfile - 采用config命令加Dockerfile路径,可以对本地的Dockerfile进行扫描
    在这里插入图片描述
MaceyC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云原生安全镜像漏洞扫描工具Trivy使用指南
SHELLCODE_8BIT的博客
09-21 1043
Trivy是一个简单而全面的扫描器,用于检测容器镜像、文件系统和Git存储库中的漏洞以及配置问题。Trivy检测操作系统包(Alpine、RHEL、CentOS 等)和特定编程语言包(Bundler、Composer、npm、yarn 等)的漏洞。此外,Trivy扫描基础设施即代码 (IaC) 文件,例如 Terraform、Dockerfile 和Kubernetes,从中发现部署中面临攻击风险和潜在配置问题的等。Trivy易于使用
漏洞扫描工具有哪些_5.4k Star!简单又全面的容器漏洞扫描工具:Trivy
weixin_39719585的博客
12-05 216
【导语】:Trivy是一个面向容器和其他组件的,兼具综合性和简洁性的脆弱性扫面器。简介软件的脆弱性是存在于软件或者操作系统中的缺陷。Trivytri发音像trigger, vy发音像envy,主要用来探测操作系统(Alpine, RHEL, CentOS等)和应用依赖(Bundler, Composer, npm, yarn等)的脆弱性,简单易用。 只需要安装二进制文件,就能开始使用,你需要做的...
容器安全工具使用指南:保障容器环境安全的利器,程序员必须要了解的知识点
2301_82257383的博客
04-11 399
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Trivy离线扫描:容器安全实践指南
Innocence_0的博客
06-08 1350
Trivy 是一款全面多功能的安全扫描器。Trivy具有寻找安全问题和目标的扫描器。现已经被 Github Action、Harbor等主流工具集成,Trivy支持大多数流行的编程语言、操作系统和平台的扫描,应该是该领域目前目前采用最广的开源工具之一了。项目地址: https://github.com/aquasecurity/trivy最新版本:V0.49.1官方文档:https://aquasecurity.github.io/trivy/v0.49/
容器镜像安全扫描之Trivy
Innocence_0的博客
02-19 1445
容器镜像安全扫描之Trivy
【送书活动第1期】2024最新!依赖扫描神器Trivy的详细使用教程(Jar/Maven/docker images镜像)(文末送书)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-22 2398
Trivy是一款全面的多功能安全扫描器。Trivy 扫描器可以查找安全问题,并能在发现问题的地方锁定目标。可以扫描javax项目依赖,支持jar包依赖扫描以及docker镜像扫描,非常方便,利于安全人员进行代码审计,推动漏洞修复或者渗透测试。
云原生|kubernetes|安全漏扫神器trivy的部署和使用
zsk_john的技术分享专用博客
01-05 3902
由此,我们可以得出一个结论: kubernetes集群的部署使用kubeadm是没什么问题的,但etcd,flannel。kube-proxy这些组件最好还是二进制部署。
harbor+trivy安装使用——筑梦之路
筑梦之路
07-21 1430
这些部分的安装这里就不再赘述。
【质量】镜像漏洞扫描工具Trivy原理和操作
小鱼菜鸟的博客
10-04 1230
目录 Trivy工作原理 cve ID和CVE数据库 Trivy扫描镜像流程 快速入门 Trivy工作原理 cve ID和CVE数据库 个人理解: 当有人发现漏洞时,在社区提交漏洞,然后被cve 官方数据库收录,分配cve id。 漏洞扫描工具扫描镜像内的组件/库的包的版本,然后再去官方数据库检索,当检索到当前镜像内的组件/库的版本 ...
5.4k Star!简单又全面的容器漏洞扫描工具:Trivy
osfront的博客
03-26 334
【导语】:Trivy是一个面向容器和其他组件的,兼具综合性和简洁性的脆弱性扫面器。 简介 软件的脆弱性是存在于软件或者操作系统中的缺陷。Trivytri发音像trigger, vy发音像envy,主要用来探测操作系统(Alpine, RHEL, CentOS等)和应用依赖(Bundler, Composer, npm, yarn等)的脆弱性,简单易用。 只需要安装二进制文件,就能开始使用,你需要做的就是确定扫描目标。扫描目标可以是容器的镜像名。 扫描器也可以在持续集成中的使用。在push容器..
云原生安全检测工具(容器安全、trivy、veinmind-tools)
最新发布
墨痕诉清风的博客
07-31 730
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
(almalinux,rockylinux,openeuler,openanolis,centos,ubuntu)云原生容器镜像漏洞trivy扫描对比
qyq88888的专栏
01-11 1367
trivy 云原生镜像漏洞扫描对比
超实用的容器镜像漏洞检测工具 Trivy 入门指南
easylife206的专栏
03-29 2087
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxTrivy 的特征Trivy 是一种适用于 CI 的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系...
trivy 获取基础镜像源码分析
guoguangwu的专栏
07-31 779
trivy 获取基础镜像源码分析
容器安全工具使用指南:保障容器环境安全的利器
TechEnthusiast的博客
02-29 2669
通过深入了解和合理使用这些容器安全工具,您可以构建更加安全、可靠的容器化环境。选择适合您需求的工具,并根据最佳实践进行配置,将有助于降低容器环境的安全风险。在容器化时代,充分利用这些工具,将成为保障应用安全性的不可或缺的一部分。希望这篇Top 10容器安全工具使用指南能够帮助您更好地理解和运用这些工具,提升容器环境的安全性。
Python NumPy库安装与基础使用教程
本篇文章详细介绍了Python的NumPy库的安装和基础使用方法。首先,通过pip包管理工具来安装NumPy和交互式shell工具ipython。NumPy的安装命令如下: 1. 使用sudo权限安装NumPy: ``` $ sudo pip install numpy ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值