镜像漏洞扫描工具:Trivy
Trivy常用方法
Tivy官网:https://aquasecurity.github.io/trivy/v0.33/
项目地址:https://github.com/aquasecurity/trivy/
参考:https://mp.weixin.qq.com/s/wRbtEznOgoD6nVJMovYIkw
扫描K8S集群
# 扫描kubernetes集群
trivy k8s --report summary cluster
容器镜像扫描
# 扫描容器镜像
## trivy image {image_name}:{tag}
trivy image nginx
# 容器镜像tar包扫描
trivy image -i nginx.tar
打印指定(高危、严重)漏洞信息
# 打印高危漏洞
trivy images HIGH nginx
# 打印高危严重漏洞
trivy image -s HIGH, CRITICAL nginx
JSON格式输出并保存到文件
## -f json 以json格式输出
trivy image -f json -o /root/output.json nginx