数据来源分析
trivy
- trivy 分了四个仓库进行维护,分别是
-
trivy 负责提供cli交互程序
-
trivy-db 负责将处理好的数据打包成blot格式
-
vlun-list 负责存放处理好的原始数据json格式
-
vlun-list-update 负责收集的数据并进行预处理,收集方式从各个厂商的公开漏洞库中下载收据,以及有一些开源语言包的漏洞数据
-
具体的数据源信息如下
Directory OS Source URL alma/ AlmaLinux AlmaLinux Errata https://errata.almalinux.org/8/errata.json alpine/ Alpine Linux Alpine secdb https://secdb.alpinelinux.org/ amazon/1 Amazon Linux Amazon Linux Security Center https://alas.aws.amazon.com/ amazon/2 Amazon Linux 2 Amazon Linux Security Center https://alas.aws.amazon.com/alas2.html
-