Trivy是一种容器漏洞扫描程序,支持包括操作系统包和应用程序依赖的漏洞检测。
适用场景:在CICD流水线中,在推送到镜像仓库前,使用Trivy扫描本地容器镜像。
docker run -v /var/run/docker.sock:/var/run/docker.sock: -v $HOME/Library/Caches:/root/.cache/ aquasec/trivy:0.20.2 registry.aliyuncs.com/google_containers/coredns:1.17.0 | grep -i "high"
二级目录
三级目录