trivy如何从非关系型数据库查询数据

最新推荐文章于 2024-05-20 13:09:00 发布
最新推荐文章于 2024-05-20 13:09:00 发布
阅读量712 收藏 1
点赞数
分类专栏: 云原生安全 文章标签: nosql ubuntu 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzai9527/article/details/125975440
版权
本文详细介绍了trivyDB的存储内容,通过一张图概述db结构,并通过源码分析展示了数据查询逻辑。首先从db中获取(os-release, pkgName)对应的所有CVE,再通过版本筛选,最后通过Get方法获取pkg bucket中的CVE信息,实现精准查询。" 128733869,17176263,Verilog HDLBits教程:基本逻辑门实现,"['FPGA开发', 'Verilog', '逻辑设计']
摘要由CSDN通过智能技术生成

一、trivyDB的存储内容

一张图概括

在这里插入图片描述

从已有的db中查看

  • 这里我写了个demo,主要分析vulnerability bucket 以及 ubuntu 20.04 bucket, 其中 ubuntu 20.04 bucket 是一个嵌套 bucket 里面嵌套了很多 pkgName bucket
package main

import (
	"fmt"
	"time"

	bolt "go.etcd.io/bbolt"
)

func main() {
   
	db, err := bolt.Open("trivy.db", 0600, &bolt.Options{
   Timeout: 1 * time.Second})
	if err != nil {
   
		panic("init trivydb failed")
	}
	
	db.View(func(tx *bolt.Tx) error {
   
		dataSource := tx.Bucket([]byte("vulnerability"))
		dataSource.ForEach(func(k, v []byte) error {
   
			if string(k) == "CVE-2022-24809" {
   
				fmt.Println(string(k))
				fmt.Println(string(v))
			}

			return nil
		})

		return nil
	})
	db.View(func(tx *bolt.Tx) error {
   
		tx.ForEach(func(name []byte, b *bolt.Bucket) error {
   
			fmt.Println(string(name))
			if string(name) == "ubuntu 20.04" {
   
				fmt.Println(string(name))
				b.ForEach(func(k, v []byte) error {
   
					// fmt.Println(string(k))
					if string(k) == "curl" {
   
						fmt.Println(string(k))
						nestedbucket := b.Bucket([]byte("curl"))
						nestedbucket.ForEach(func(k, v
最低0.47元/天 解锁文章
huzai9527
关注
专栏目录
NoSQL非关系型数据库)简单介绍
m0_48596828的博客
10-12 796
一、NoSQL简介 1、简介 NoSQL最常见的解释是“non-relational”, “Not Only SQL”也被很多人接受。NoSQL仅仅是一个概念,泛指非关系型的数据库,区别于关系数据库,它们不保证关系数据的ACID特性。NoSQL是一项全新的数据库革命性运动,其拥护者们提倡运用非关系型的数据存储,相对于铺天盖地的关系型数据库运用,这一概念无疑是一种全新的思维的注入。 NoSQL有如下优点:易扩展,NoSQL数据库种类繁多,但是一个共同的特点都是去掉关系数据库的关系型特性。数据之间无关系,这样就
非关系型数据库—MongoDB查询语句
weixin_38798456的博客
03-30 569
1、MongoDB查询一列 db.getCollection('patient').find({},{"列名":1}) 注:“列名1”:1表示查询列名1;“列名2”:0表示不查询列名2。 2、MongoDB查询某一行 db.getCollection('patient').find({"_id":ObjectId('5b08209c6591fd2060d07d32')}) 3、查询特定数据的个数 ...
非关系型数据库NOSQL
最新发布
小发菜
05-20 1245
介绍不同于传统关系型数据非关系型数据库相关知识。
非关系型数据库(mongodb)简单使用介绍
一只努力搬砖的打工妹纸
02-22 796
mongodb数据库的简单介绍与基本使用~
MongoDB非关系型数据库操作
君子以阅川的博客
10-04 472
MongoDB的基本操作
关系型和非关系型数据库
12-14
关系型和非关系型数据库是两种不同类型的数据存储方式,它们各有优势,适用于不同的应用场景。 关系型数据库(Relational Database)是基于关系理论的数据库模型,使用表格的形式存储数据,通过预定义的模式来确保...
NoSQL非关系型数据库简介
01-07
虽然关系型数据库系统很优秀,但是在大数据时代,面对快速增长的数据规模和日渐复杂的数据模型,关系型数据库系统已无法应对很多数据库处理任务。 NoSQL 凭借易扩展、大数据量和高性能及灵活的数据模型在数据库领域...
文档型数据库与关系型数据库的比较_陈婕.pdf
05-18
文档型数据库更适合处理非结构化数据和快速变化的数据模型,而关系型数据库则更适合处理结构化数据和需要强一致性的场景。在实际应用中,根据具体的需求选择合适的数据库类型是非常重要的。此外,随着技术的发展,...
Nosql非关系型数据库-NoSQL相关概念.pptx
06-20
NoSQL,全称为Not Only SQL,它是一种非关系型数据库技术,主要针对大规模数据处理和多样化数据类型的应用场景。NoSQL数据库的出现是为了应对传统关系型数据库在处理大量非结构化和半结构化数据时面临的挑战,这些...
NoSQL非关系型数据库
09-26
### NoSQL非关系型数据库详解 #### NoSQL简介 NoSQL,意为“不仅仅是SQL”(Not only SQL),而非“不是SQL”(Not SQL)。它代表着一种新兴的数据库技术,旨在解决传统关系型数据库(RDBMS)所面临的挑战。随着...
trivy-db-to:trivy-db-to是用于将漏洞信息从Trivy DB迁移到其他数据源的转换工具
03-06
trivy-db-to trivy-db-to是用于将漏洞信息从迁移/转换到其他数据源的工具。 用法 $ trivy-db-to mysql://root:mypass@127.0.0.1:3306/mydb Fetching and updating Trivy DB ... 19.35 MiB / 19.35 MiB [--------------------------------------------------] 100.00% 2.58 MiB p/s 8s done Initializing vulnerability information tables ... done Updating vulnerability information tables ... >> Updating table 'vulnerabilities' ... >> Update tabl
trivy-database:基于AquaSecurity Trivy DB的Docker映像
04-02
普通数据库 基于AquaSecurity Trivy DB的Docker映像
数据库非关系型数据库 之 Elasticsearch的使用(Search engine DB
热门推荐
沙师弟专栏
03-19 1万+
增删改查是数据库的基础操作方法。ES 虽然不是数据库,但是很多场合下,都被人们当做一个文档型 NoSQL 数据库使用,原因自然是因为在接口和分布式架构层面的相似性。虽然在 Elastic Stack 场景下,数据的写入和查询,分别由 Logstash 和 Kibana 代劳,作为测试、调研和排错时的基本功,还是需要了解一下 ES 的增删改查用法的。
非关系型数据库MongoDB简介及增删改查常用命令
qq_41936224的博客
07-24 815
一、 什么是 MongoDB MongoDB 是一个跨平台的,面向文档的数据库,是当前NoSQL 数据库产品中最热门的一种。它介于关系数据库和非关系数据库之间,是非关系数据库当中功能最丰富,最像关系数据库的产品。它支持的数据结构非常松散,是类似 JSON 的BSON格式,因此可以存储比较复杂的数据类型。 MongoDB 的官方网站地址是:http://www.mongodb.org/ 二、MongoDB 特点 MongoDB最大的特点是他支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以
容器扫描TrivyTrivy-db数据库研究
博客地址 www.sec0nd.top
01-11 954
Trivy是一个镜像容器扫描工具,用于扫描漏洞和配置错误。本文主要对trivy-db数据库进行了研究和分析,并编写代码读取数据库的内容。
一篇文章带你搞懂非关系型数据库MongoDB
04-22 410
大家好,我是程序员启航。今天给大家介绍芒果数据库,一起来看看吧。 前言 Mongodb,分布式文档存储数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB是一个高性能,开源,无模式的文档型数据库,是当前NoSql数据库中比较热门的一种。它在许多场景下可用于替代传统的关系型数据库或键/值存储方式。下面我们来说说它的具体用法吧。 一、安装配置 1.下载 下载地址如下: https://590m.com/file/7715018-442253530 然.
trivydb转转化为mysql、sqlite的小工具
huzai9527的博客
08-03 528
trivydb转转化为mysql、sqlite的小工具。
云原生|kubernetes|安全漏扫神器trivy的部署和使用
zsk_john的技术分享专用博客
01-05 3934
由此,我们可以得出一个结论: kubernetes集群的部署使用kubeadm是没什么问题的,但etcd,flannel。kube-proxy这些组件最好还是二进制部署。
【质量】镜像漏洞扫描工具Trivy原理和操作
bandaoyu的note
08-22 3689
Trivy 有对 CI 友好的特点,并且官方也以这种方式使用它,想要集成 CI 只需要一段简单的 Yml 配置文件即可,如果发现漏洞,测试将失败。由于在自动化场景(如CI/CD)中,您只对最终结果感兴趣,而不是对完整的报告感兴趣,因此请使用 –light 标志对此场景进行优化,以获得快速的结果。在下面的示例中,仅当发现关键漏洞时,测试才会失败。漏洞扫描工具扫描镜像内的组件/库的包的版本,然后再去官方数据库检索,查看当前镜像内的组件/库的版本有没有官方记录的漏洞,发现有就列出漏洞列表(cve id列表)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值