trivy漏洞扫描

最新推荐文章于 2025-03-07 15:54:06 发布
最新推荐文章于 2025-03-07 15:54:06 发布
阅读量462 收藏
点赞数 3
文章标签: 漏洞扫描 cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsls200808/article/details/144031392
版权

以centos安装为例

#下载rpm包
wget https://github.com/aquasecurity/trivy/releases/download/v0.57.1/trivy_0.57.1_Linux-64bit.rpm
#安装
rpm -ivh trivy_0.57.1_Linux-64bit.rpm
#安装校验
trivy --version
#扫描文件系统
sudo trivy filesystem /
#扫描容器镜像
sudo trivy image nginx:latest


国内环境需要指定ghcr镜像 nju或者daocloud都可以

sudo trivy filesystem / --db-repository ghcr.nju.edu.cn/aquasecurity/trivy-db:2 --java-db-repository ghcr.nju.edu.cn/aquasecurity/trivy-java-db:1
sudo trivy filesystem / --db-repository ghcr.m.daocloud.io/aquasecurity/trivy-db:2 --java-db-repository ghcr.nju.edu.cn/aquasecurity/trivy-java-db:1


如果只扫描漏洞 加--scanners vuln

sudo trivy filesystem / --db-repository ghcr.m.daocloud.io/aquasecurity/trivy-db:2 --java-db-repository ghcr.nju.edu.cn/aquasecurity/trivy-java-db:1 --scanners vuln

导出漏洞扫描为sarif格式 加 --format sarif --output trivy-report.sarif

sudo trivy filesystem / --db-repository ghcr.m.daocloud.io/aquasecurity/trivy-db:2 --java-db-repository ghcr.nju.edu.cn/aquasecurity/trivy-java-db:1 --scanners vuln --format sarif --output trivy-report.sarif

可在vscode中安装sarif view插件查看
在线查看 https://sarif.netlify.app/

常见目录
缓存目录
/root/.cache/trivy


上面的配置镜像也使用下面的配置文件trivy.yaml进行配置

trivy.yaml内容如下

# trivy.yaml
cache:
  dir: /root/.cache/trivy
  ttl: 24h

# 镜像配置
db:
  download-java-only: false
  download-only: false
  java-repository:
    - ghcr.m.daocloud.io/aquasecurity/trivy-java-db:1
    - ghcr.nju.edu.cn/aquasecurity/trivy-java-db:1
    - mirror.gcr.io/aquasec/trivy-java-db:1
    - ghcr.io/aquasecurity/trivy-java-db:1
  java-skip-update: false
  light: false
  no-progress: fa
最低0.47元/天 解锁文章
gsls200808
关注
使用Trivy扫描器将安全性集成到CI/CD 中
NewTyun的博客
02-24 835
新钛云服已为您服务1412天将开源 Trivy 嵌入软件构建过程中,并扫描容器映像和代码文件以查找漏洞和错误配置。对云原生基础设施的攻击呈上升趋势。2021 年为期六个月的研究表明,在过去...
【云原生安全篇】Trivy助力离线Harbor漏洞扫描实践
热门推荐
StevenZeng学堂
09-25 1万+
❤️ 摘要: 在云原生环境中,容器镜像的安全性至关重要。作为一个强大的、轻量级的开源漏洞扫描工具,Trivy 能为Harbor容器镜像仓库提供了安全扫描和扫描结果可视化等功能。然而,在一些网络隔离的环境中,Harbor 的在线扫描功能可能无法使用。本文将介绍如何通过 Trivy 实现 离线 Harbor 漏洞扫描,并详细展示如何使用 Trivy 结合 Harbor,在离线环境中保护镜像安全。
Trivy】Docker镜像安全扫描神器-Trivy(原创)
cnskylee的博客
02-08 1293
Trivy下载地址: https://github.com/aquasecurity/trivy/releases/tag/v0.15.0 Linux(x86_64): 扫描Docker镜像 # trivy [docker image name:version] 扫描Docker镜像导出(docker save -o xxx.tar xxx:v1.0)的文件 # trivy --input docker image.tar 扫描部分截图(扫描结果中并没有给出漏洞修复的版本号): .
Trivy离线扫描:容器安全实践指南
srebro.cn | 运维小弟
04-19 3875
使用 fanal 漏洞库,快速查询操作系统版本信息trivy 会提取目标镜像的 ImageID,并根据目标镜像记录的生成关系,计算出其基础镜像的 ImageID。然后,在 fanal.db中保存的 ImageID 进行查询。如果命中,就可以快速确基础镜像对应的操作系统、版本信息等信息。解析基础镜像的系统文件,获得操作系统版本信息。
Harbor私有仓库搭建一键版
最新发布
sido777的博客
03-07 966
企业数字化转型是当今社会的大趋势,而 Harbor 私有仓库的搭建是其中重要的一环。本文详细阐述了 Harbor 私有仓库的搭建过程,从系统准备到命令执行,面面俱到。通过搭建 Harbor 私有仓库,企业可以实现镜像的集中管理和快速分发,提升团队协作效率,加速数字化转型进程,是企业迈向数字化未来的必备技能。
Harbor+Trivy实现镜像漏洞扫描
逗小豆zz的博客
10-05 1298
在漏洞列表中可以看到包含风险的组件和版本信息,以及该漏洞的修复版本。使用oras命令获取离线扫描数据库,该过程可能耗时很长。设置扫描镜像时跳过更新漏洞库,以离线方式进行扫描。扫描完成后将以表格形式输出镜像包含的漏洞信息。扫描结束后可以查看漏洞数量和漏洞分布。是harbor存放数据的根目录,在。压缩文件,将这两个文件分别复制到。参数同时安装trivy组件。该命令仅下载离线库文件缓存在。安装Harbor时,指定。选择要扫描的镜像,在。
云原生|kubernetes|安全漏扫神器trivy的部署和使用
zsk_john的技术分享专用博客
01-05 4226
由此,我们可以得出一个结论: kubernetes集群的部署使用kubeadm是没什么问题的,但etcd,flannel。kube-proxy这些组件最好还是二进制部署。
如何在GitLab CI/CD流程中配置Trivy漏洞扫描器来执行安全检查,并自动同步最新的安全数据库?
10-25
在 GitLab CI/CD 流程中,你可以通过以下几个步骤配置 Trivy 漏洞扫描器来进行安全检查并自动同步最新的安全数据库: 1. **安装 Trivy**: 先确保你的 GitLab runner 已经安装了 Docker 或者 GitLab CI/CD 支持直接...
2024年最新使用 Trivy 扫描 Docker 镜像漏洞_docker镜像扫描工具(3),2024年最新成长路线图
2401_84925044的博客
05-15 408
​首先,您需要在系统或要实现 Docker 镜像扫描的上安装 trivy。您可以在官方安装页面找到安装步骤。使用 Trivy 扫描 Docker 镜像非常简单。您只需要使用要扫描的镜像名称运行以下琐碎命令即可。例如,我的工作站中有一个名为 techiescamp/pet-clinic-app的镜像。它是一个带有java spring boot应用程序的docker镜像。扫描结果显示,镜像中没有高漏洞或严重漏洞。​此外,它还显示了 Docker 镜像中 jar 的。​。
oras安装包、trivy2024年9月最新漏洞库
09-21
在使用这些工具时,安全团队和个人开发者都需要遵循最佳安全实践,比如定期进行漏洞扫描,及时安装安全补丁,以及更新相关的安全工具。只有这样,才能最大程度地减少安全风险,保障系统的稳定性和数据的安全性。 or...
开源的镜像扫描的软件
qq_44534541的博客
01-13 776
是的,有许多开源的镜像扫描工具可以生成详细的扫描报告。根据你的需求选择合适的工具,并结合其报告功能生成所需的扫描报告!
镜像漏洞扫描工具:Trivy
教Linux的李老师
06-27 800
打印指定(高危、严重)漏洞信息 JSON格式输出并保存到文件
Trivy-DB 开源项目教程
gitblog_00973的博客
08-16 486
Trivy-DB 开源项目教程 trivy-db项目地址:https://gitcode.com/gh_mirrors/tr/trivy-db 项目介绍 Trivy-DB 是一个用于管理和构建漏洞数据库的 CLI 工具和库。Trivy 使用 Trivy-DB 内部来操作漏洞数据库,该数据库包含来自 NVD、Red Hat、Debian 等来源的漏洞信息。Trivy-DB CLI 工具用于构建漏洞...
【送书活动第1期】2024最新!依赖扫描神器Trivy的详细使用教程(Jar/Maven/docker images镜像)(文末送书)
04-22 2702
Trivy是一款全面的多功能安全扫描器。Trivy 扫描器可以查找安全问题,并能在发现问题的地方锁定目标。可以扫描javax项目依赖,支持jar包依赖扫描以及docker镜像扫描,非常方便,利于安全人员进行代码审计,推动漏洞修复或者渗透测试。
开源工具系列2:Trivy
wolaisongfendi的博客
01-11 706
在云原生安全的场景中,一个常见的场景就是对漏洞和配置进行扫描,以发现整个 K8s 环境的安全问题。今天我们来介绍一个高效的扫描工具Trivy
【docker】harbor-trivy镜像扫描工具安装部署(离线漏洞库)
西原一点红的博客
08-22 3070
漏洞库下载trivy v1版本和V2版本漏洞库下载地址不一样。
【质量】镜像漏洞扫描工具Trivy原理和操作
bandaoyu的note
08-22 4021
Trivy 有对 CI 友好的特点,并且官方也以这种方式使用它,想要集成 CI 只需要一段简单的 Yml 配置文件即可,如果发现漏洞,测试将失败。由于在自动化场景(如CI/CD)中,您只对最终结果感兴趣,而不是对完整的报告感兴趣,因此请使用 –light 标志对此场景进行优化,以获得快速的结果。在下面的示例中,仅当发现关键漏洞时,测试才会失败。漏洞扫描工具扫描镜像内的组件/库的包的版本,然后再去官方数据库检索,查看当前镜像内的组件/库的版本有没有官方记录的漏洞,发现有就列出漏洞列表(cve id列表)。
镜像漏洞扫描-Trivy
云原生运维
12-25 1544
Trivy 概述 Trivy(tri 发音为 trigger,vy 发音为 envy)是一个简单而全面的漏洞/错误配置扫描器,用于容器和其他工件。 软件漏洞是软件或操作系统中存在的故障、缺陷或弱点。 Trivy 检测操作系统包(Alpine、RHEL、CentOS 等)和特定语言包(Bundler、Composer、npm、yarn 等)的漏洞。 此外,Trivy 会扫描基础设施即代码 (IaC) 文件,例如 Terraform 和 Kubernetes,以检测使您的部署面临攻击风险的潜在配置问题。 Tri
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值