镜像漏洞扫描工具:Trivy

识途老码

已于 2023-09-19 14:43:42 修改

阅读量672

点赞数

分类专栏： CKS 文章标签： nginx linux 服务器

于 2022-06-27 23:07:59 首次发布

《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/

本文链接：https://blog.csdn.net/omaidb/article/details/125493625

版权

CKS 专栏收录该内容

9 篇文章 0 订阅

订阅专栏

镜像漏洞扫描工具:Trivy

- Trivy常用方法

Trivy常用方法

Tivy官网：https://aquasecurity.github.io/trivy/v0.33/
项目地址：https://github.com/aquasecurity/trivy/
参考：https://mp.weixin.qq.com/s/wRbtEznOgoD6nVJMovYIkw

扫描K8S集群

# 扫描kubernetes集群
trivy k8s --report summary cluster

在这里插入图片描述

容器镜像扫描

# 扫描容器镜像
## trivy image {image_name}:{tag}
trivy image nginx

# 容器镜像tar包扫描
trivy image -i nginx.tar

打印指定(高危、严重)漏洞信息

# 打印高危漏洞
trivy images HIGH nginx

# 打印高危严重漏洞
trivy image -s HIGH, CRITICAL nginx

JSON格式输出并保存到文件

## -f json 以json格式输出
trivy image -f json -o /root/output.json nginx

在这里插入图片描述

优惠劵

识途老码

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
镜像漏洞扫描工具:Trivy

打印指定(高危、严重)漏洞信息JSON格式输出并保存到文件
复制链接

扫一扫

专栏目录

云原生安全镜像漏洞扫描工具Trivy使用指南

SHELLCODE_8BIT的博客

09-21

983

Trivy是一个简单而全面的扫描器，用于检测容器镜像、文件系统和Git存储库中的漏洞以及配置问题。Trivy检测操作系统包（Alpine、RHEL、CentOS 等）和特定编程语言包（Bundler、Composer、npm、yarn 等）的漏洞。此外，Trivy扫描基础设施即代码 (IaC) 文件，例如 Terraform、Dockerfile 和Kubernetes，从中发现部署中面临攻击风险和潜在配置问题的等。Trivy易于使用。

trivy-scanner:Trivy扫描仪，Shell操作符和Prometheus

04-01

监控Docker映像中的漏洞使用构建建立与部署 Docker镜像 $ ./build.image.sh [repository:tag] ... 部署在deploy/kubernetes/deployment.yaml设置github令牌和图像标签，然后kubectl apply -f deploy/kubernetes 。用法每隔5分钟，该脚本将执行一次，它将从所有命名空间中以标签trivy=true获取图像列表，然后使用trivy扫描此图像，最后我们将在http://[pod-ip]:9115/metrics上获取指标http://[pod-ip]:9115/metrics是这样的： # HELP so_vulnerabilities so_vulnerabilities # TYPE so_vulnerabilities gauge so_vulnerabilities{

参与评论您还未登录，请先登录后发表或查看评论

CKS之镜像漏洞扫描工具：Trivy

最新发布

DwanCloud

03-26

783

Trivy是一款用于扫描容器镜像、文件系统、Git仓库等的漏洞扫描工具它可以发现目标软件存在的漏洞、配置错误、敏感信息等安全问题Trivy易于安装和使用,可与CI系统集成。

harbor-scanner:一个免费的镜像漏洞扫描工具, 可以扫描镜像中已安装软件包的漏洞，支持中文漏洞库，可与 Harbor 无缝集成

05-16

Harbor-Scanner 一个免费的镜像漏洞扫描工具, 可以扫描镜像中已安装软件包的漏洞，支持中文漏洞库，可与无缝集成。 Dosec 的商业客户可以使用企业版扫描功能，例如扫描开源框架中的漏洞以及扫描容器镜像中包含的敏感数据。同时企业版增加了WEB UI, 提供仪表板，资产管理，用户管理，镜像漏洞修复建议, 安全和策略评估报告，容器运行时防护，Docker 和 Kubernetes 合规检查以及其他功能和模块。特点漏洞扫描快速准确，支持CVE和CNNVD双漏洞编号，漏洞中文描述信息自动更新漏洞库(在配置中开启自动更新参数) 快速部署使用，最新的发布版中已包含最近日期之前的全量漏洞库，安装完成即可立即扫描出结果安装推荐将 Harbor-Scanner 和 Harbor 镜像仓库部署在同一台服务器。下载 Harbor-Scanner 的离线安装包并解压 wget https

【质量】镜像漏洞扫描工具Trivy原理和操作

小鱼菜鸟的博客

10-04

1155

目录 Trivy工作原理 cve ID和CVE数据库 Trivy扫描镜像流程快速入门 Trivy工作原理 cve ID和CVE数据库个人理解：当有人发现漏洞时，在社区提交漏洞，然后被cve 官方数据库收录，分配cve id。漏洞扫描工具扫描镜像内的组件/库的包的版本，然后再去官方数据库检索，当检索到当前镜像内的组件/库的版本 ...

【Docker】镜像安全扫描工具clair与clairctl

阳阳的博客

08-12

9670

clair是什么？ clair是一个开源项目，用于静态分析appc和docker容器中的漏洞。漏洞元数据从一组已知的源连续导入，并与容器映像的索引内容相关联，以生成威胁容器的漏洞列表。 clair版本选择 clair选择2.0.1版本 clair安装过程 docker方式 1.clair将漏洞元数据存储在Postgres中，先拉取postgres:9.6 docker pull ...

镜像安全扫描工具

11-07

269

镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节，通过镜像安全扫描可以检测容器镜像中的漏洞，避免攻击者植入恶意代码，快速响应漏洞，从而降低安全风险。本文分享两个比较常用的镜像安全扫描工具，它们可以帮助我们识别容器镜像中的漏洞和弱点。1、TrivyTrivy是一个全面的多功能安全扫描器，支持在容器镜像、Kubernetes、代码存储库、AWS中查找漏洞、错误配置、敏感信息和密钥、SBOM等。...

容器镜像安全漏洞扫描工具Trivy

俞兆鹏的博客

06-09

7257

最近做镜像分析扫描工作，需要扫描镜像的安全漏洞，评估镜像安全性，调研了几款漏洞扫描工具，最后决定使用Trivy工具，Trivy是一家以色列安全公司开源的一个漏洞扫描工具，支持容器镜像、虚机镜像、文件系统的安全扫描。

容器镜像安全扫描之Trivy

Innocence_0的博客

02-19

982

容器镜像安全扫描之Trivy

kubernetes&&Trivy镜像扫描

dfq737211338的博客

05-17

124

适用场景：在CICD流水线中，在推送到镜像仓库前，使用Trivy扫描本地容器镜像。Trivy是一种容器漏洞扫描程序，支持包括操作系统包和应用程序依赖的漏洞检测。

【docker】harbor-trivy镜像扫描工具安装部署(离线漏洞库)

西原一点红的博客

08-22

1407

漏洞库下载trivy v1版本和V2版本漏洞库下载地址不一样。

镜像flannel/flannel:v0.24.0

12-23

k8s搭建过程中需要的插件flannel镜像

被动式漏洞扫描系统.zip

03-08

Gourdscan v2.1 被动式漏洞扫描系统 Passive Vulnerability Scan 为避免 Gourdscan 被恶意利用，开源版本只放出了简单的探测规则，无法用作为黑客入侵工具。请使用者遵守《中华人民共和国网络安全法》，勿将 ...

镜像文件制作工具FTK Imager4.1

06-09

镜像文件制作工具

四款免费、易用的Docker漏洞扫描工具

java_cjkl的博客

01-19

1071

本文向您介绍四种既可以扫描Docker镜像中的漏洞，又能够被轻松地集成到CI/CD中的四种免费实用工具。

trivy【2】工具漏洞扫描

爱死亡机器人

07-28

1503

检测操作系统包（Alpine、RHEL、CentOS等）和特定语言包（Bundler、Composer、npm、yarn等）的漏洞。此外，扫描Terraform和Kubernetes等基础架构即代码(IaC)文件，以检测使您的部署面临攻击风险的潜在配置问题。通过将Trivy嵌入Dockerfile来扫描您的图像作为构建过程的一部分。在上面的示例中，Trivy检测到了Python依赖项的漏洞和Dockerfile中的错误配置。指定目录可以包含混合类型的IaC文件。.........

镜像漏洞扫描工具

qq_36270681的博客

01-22

4614

Trivy：是一种用于容器镜像、文件系统、Git仓库的漏洞扫描工具。发现目标软件存在的漏洞。 Trivy易于使用，只需安装二进制文件即可进行扫描，方便集成CI系统。项目地址：https://github.com/aquasecurity/trivy 镜像扫描 trivy image -s HIGH, CRITICAL nginx # JSON格式输出并保存到文件 trivy image nginx -f json -o /root/output.json kubesec：是一个针对K

Clair镜像安全扫描工具

qq_44789526的博客

03-09

1428

本文主要描述Clair的部署内容 Install：首先要下载好需要的镜像等文件 # Clone the repo git clone [email protected]:arminc/clair-scanner.git # Build and install cd clair-scanner make build make installLocal # Run ./clair-scanner -h 如有问题，也可根据下面命令或网址自行下载 **https://hub.docker.com/r/arminc/c

docker镜像漏洞扫描机制

06-13

3. Trivy: 由Aqua Security开发的轻量级漏洞扫描器，支持多个镜像仓库和多种输出格式。这些工具会对镜像中的软件包和组件进行扫描，并与已知的漏洞数据库进行比对，从而发现其中可能存在的漏洞。如果发现了漏洞，...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交