Trivy:是一种用于容器镜像、文件系统,Git仓库的漏洞扫描工具。发现目标软件存在的漏洞。Trivy易于使用,只需安装二进制文件即可进行扫描,方便集成CI系统。
项目地址:https://github.com/aquasecurity/trivy
# 容器镜像扫描
trivy image nginx
trivy image -i nginx.tar
# 打印指定(高危、严重)漏洞信息
trivy image -s HIGH nginx
trivy image -s HIGH, CRITICAL nginx
# JSON格式输出并保存到文件
trivy image nginx -f json -o /root/output.json
trivy image -s HIGH -f json -o nginx.json nginx
库 通用漏洞编号 级别 目前版本 标题及解决参考网址
漏洞很多,并不需要都修复,主要修复相关漏洞,比如应用程序用到了nginx,那就修复nginx对应库的漏洞
漏洞数据库默认存放位置,漏洞数据库又更新时会重新下载