扫描docker安装的工具_5.4k Star!简单又全面的容器漏洞扫描工具:Trivy

最新推荐文章于 2024-08-27 02:22:16 发布
最新推荐文章于 2024-08-27 02:22:16 发布
阅读量372 收藏
点赞数
文章标签: 扫描docker安装的工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33260484/article/details/112942505
版权

【编者的话】Trivy是一个面向容器和其他组件的,兼具综合性和简洁性的脆弱性扫面器。

简介软件的脆弱性是存在于软件或者操作系统中的缺陷。Trivy,tri发音像trigger,vy发音像envy,主要用来探测操作系统(Alpine,RHEL,CentOS等)和应用依赖(Bundler,Composer,npm,yarn等)的脆弱性,简单易用。

只需要安装二进制文件,就能开始使用,你需要做的就是确定扫描目标。扫描目标可以是容器的镜像名。

扫描器也可以在持续集成中的使用。在push容器注册或者发布应用之前,可以扫描本地的容器镜像和其他组件。

安装RHEL/CentOS下安装:

添加库设置到/etc/yum.repos.d

$ sudo vim /etc/yum.repos.d/trivy.repo

[trivy]

name=Trivy repository

baseurl=https://aquasecurity.github.io/trivy-repo/rpm/releases/$releasever/$basearch/

gpgcheck=0

enabled=1

$ sudo yum -y update

$ sudo yum -y install trivy

或者是:

rpm -ivh https://github.com/aquasecurity/trivy/releases/download/{TRIVY_VERSION}/trivy_{TRIVY_VERSION}_Linux-64bit.rpm

Debian/Ubuntu下安装:

添加库文件到/etc/apt/sources.list.d.

$ sudo apt-get install wget apt-transport-https gnupg lsb-release

$ wget -qO - https://aquasecurity.github.io/trivy-repo/deb/public.key | sudo apt-key add -

$ echo deb https://aquasecurity.github.io/trivy-repo/deb $(lsb_release -sc) main | sudo tee -a /etc/apt/sources.list.d/trivy.list

$ sudo apt-get update

$ sudo apt-get install trivy

或者是

$ sudo apt-get install rpm

$ wget https://github.com/aquasecurity/trivy/releases/download/{TRIVY_VERSION}/trivy_{TRIVY_VERSION}_Linux-64bit.deb

$ sudo dpkg -i trivy_{TRIVY_VERSION}_Linux-64bit.deb

你也可以在macOS和Linux下使用homebrew安装:

$ brew install aquasecurity/trivy/trivy

安装脚本下面这个脚本基于你的操作系统和架构来下载Trivy二进制文件:

$ curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/master/contrib/install.sh | sh -s -- -b /usr/local/bin

如果以上安装方式不能满足你的实际要求,本工具还支持其他的安装方式,详情可在项目中查找,项目地址见本文结尾。

通过Docker启动用[YOUR_CACHE_DIR]替换你机器上的缓存目录:

Linux下:

$ docker run --rm -v [YOUR_CACHE_DIR]:/root/.cache/ aquasec/trivy [YOUR_IMAGE_NAME]

MacOS下:

$ docker run --rm -v $HOME/Library/Caches:/root/.cache/ aquasec/trivy python:3.4-alpin

如果你想要扫描你主机上的镜像,还需要挂载docker.sock.

$ docker run --rm -v /var/run/docker.sock:/var/run/docker.sock \

-v $HOME/Library/Caches:/root/.cache/ aquasec/trivy python:3.4-alpine

如果报错,可尝试重新拉取最新的aquasec/trivy来解决。

扫描文件系统扫描文件系统(比如主机,虚拟机镜像,或者解压的容器镜像文件),Trivy将会选择lock文件的脆弱性,比如Gemfile.lock和package-lock.json。

$ trivy fs /path/to/project

扫描容器中的容器:

$ docker run --rm -it alpine:3.11

/ # curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/master/contrib/install.sh | sh -s -- -b /usr/local/bin

/ # trivy fs /

使用示例扫描镜像:

$ trivy image knqyf263/vuln-image:1.2.3

扫描结果保存为json:

$ trivy image -f json -o results.json golang:1.12-alpine

本工具功能十分强大,如果你想了解更多更详细的使用,可访问如下地址:https://github.com/aquasecurity/trivy

原文链接:https://mp.weixin.qq.com/s/Hr0u1s76USxB46419Adn4A

小弟埃尔文
关注
Docker(九):Docker轻量级可视化工具Portainer与容器监控3剑客CAdvisor+InfluxDB+Granfana
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-14 4万+
🟢 Docker(九):Docker轻量级可视化工具Portainer与容器监控3剑客CAdvisor+InfluxDB+Granfana
漏洞扫描工具有哪些_5.4k Star简单全面容器漏洞扫描工具Trivy
weixin_39719585的博客
12-05 224
【导语】:Trivy是一个面向容器和其他组件的,兼具综合性和简洁性的脆弱性扫面器。简介软件的脆弱性是存在于软件或者操作系统中的缺陷。Trivytri发音像trigger, vy发音像envy,主要用来探测操作系统(Alpine, RHEL, CentOS等)和应用依赖(Bundler, Composer, npm, yarn等)的脆弱性,简单易用。 只需要安装二进制文件,就能开始使用,你需要做的...
Trivy 容器漏洞扫描工具
Vic的博客
12-01 987
软件简介 Trivy 是一个简单而且功能完整的容器漏洞扫描工具,特别使用用于持续集成。 准确性比较 在 Alpine Linux 中检测的漏洞(2019/05/12) 详细的比较请看Comparison with other scanners 特性 全面检测漏洞 操作系统 (Alpine,Red Hat Universal Base Image, Red Hat Enterprise Linux, CentOS, Debian and Ubuntu) 应用依赖(B...
容器镜像扫描工具
最新发布
weixin_40526690的博客
08-27 19
1. Docker Security Scanning•简介:Docker Security Scanning 是 Docker 提供的一项服务,可以在 Docker Hub 和 Docker Desktop 中使用。 •特点: •自动扫描 Docker Hub 上的公共镜像。•可以在 Docker Desktop 中手动...
使用 Trivy 扫描 Docker 镜像漏洞
一览无遗
01-29 1259
本博客介绍了使用 Trivy 扫描程序保护 Docker 镜像免受潜在漏洞影响的基本步骤。是一个开源工具,可用于扫描 Docker 镜像以查找漏洞。Docker 镜像是打包和部署应用程序的简单方法。但是,如果它们包含漏洞,它们也可能存在安全风险。它可能是库中的问题、应用程序依赖项中的漏洞、容器配置错误等。Trivy 是一种有效的 Docker 漏洞扫描程序,支持多个漏洞数据库,包括常见漏洞和暴露 (。Trivy 还可以扫描错误的配置和机密。
容器镜像安全扫描Trivy
Innocence_0的博客
02-19 1570
容器镜像安全扫描Trivy
TrivyDocker镜像安全扫描神器-Trivy(原创)
cnskylee的博客
02-08 1222
Trivy下载地址: https://github.com/aquasecurity/trivy/releases/tag/v0.15.0 Linux(x86_64): 扫描Docker镜像 # trivy [docker image name:version] 扫描Docker镜像导出(docker save -o xxx.tar xxx:v1.0)的文件 # trivy --input docker image.tar 扫描部分截图(扫描结果中并没有给出漏洞修复的版本号): .
5.4k Star简单全面容器漏洞扫描工具Trivy
osfront的博客
03-26 347
【导语】:Trivy是一个面向容器和其他组件的,兼具综合性和简洁性的脆弱性扫面器。 简介 软件的脆弱性是存在于软件或者操作系统中的缺陷。Trivytri发音像trigger, vy发音像envy,主要用来探测操作系统(Alpine, RHEL, CentOS等)和应用依赖(Bundler, Composer, npm, yarn等)的脆弱性,简单易用。 只需要安装二进制文件,就能开始使用,你需要做的就是确定扫描目标。扫描目标可以是容器的镜像名。 扫描器也可以在持续集成中的使用。在push容器..
扫描docker安装工具_华为鲲鹏分析扫描工具,代码迁移工具,Docker安装
weixin_34326484的博客
01-14 1285
一。华为鲲鹏分析扫描工具:安装 鲲鹏云扫描工具DA1.关闭虚拟机防火墙: systemctl stop firewalld和systemctl disable firewalld2.使用wget工具下载华为鲲鹏分析扫描工具。wget https://hcia.obs.cn-north-4.myhuaweicloud.com/v1.5/Dependency-advisor-Kunpeng-linux...
bitnami-docker-trivy:用于Trivy的Bitnami Docker映像
03-10
Trivy是用于容器和其他工件的无状态高性能漏洞扫描程序。 它检测系统软件包和应用程序依赖项中的漏洞。 TL; DR $ docker run --name trivy bitnami/trivy:latest 为什么要使用Bitnami Images? Bitnami密切跟踪...
Nessus【部署 03】Docker部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册
2401_84254530的博客
04-28 979
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。使用Docker部署的目的是减少联网注册的次数。
docker 容器安装curl
yuan_xiaobai的博客
08-31 3546
docker 内部进行服务测试需要安装curl命令
5 款漏洞扫描工具:实用、强力、全面(含开源)
ZL_1618的博客
02-21 2822
Trivy 是一个开源漏洞扫描程序,能够检测开源软件中的CVE。这款工具针对风险提供了及时的解释,开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全协议使用的是静态镜像扫描来发现漏洞,Trivy则是将漏洞扫描工具无缝合并到集成开发环境当中。另外,由于背靠庞大的开源社区,许多的集成及附加组件都支持 Trivy,例如使用 Helm 图表能够将 Trivy 安装到 Kubernetes 集群,借助Prometheus 导出器能够提取漏洞指标。
docker容器安装curl等命令
易的博客
09-14 1732
【代码】docker容器安装curl等命令。
trivy安装
2402_84765445的博客
06-09 261
现在,您可以在终端中使用Trivy扫描容器镜像或本地文件系统中的漏洞。例如,要扫描一个名为。Trivy将分析该镜像并报告其中的漏洞。如果成功安装,您将看到Trivy的版本信息。希望这可以帮助您安装和开始使用Trivy!这将仅报告高严重性的漏洞。
docker 容器安装命令
Mars
06-10 8781
apt-get update ##跟新 //vi apt install vim //weget apt install weget //yum apt install yum //ifconfig apt install net-tools //ping apt install iputils-ping
trivy【1】漏洞扫描工具安装
爱死亡机器人
07-27 2878
Trivy是一个简单全面的漏洞/错误配置/秘密扫描器,用于容器和其他工件。检测操作系统包(Alpine、RHEL、CentOS等)和特定语言包(Bundler、Composer、npm、yarn等)的漏洞。此外,扫描Terraform和Kubernetes等基础架构即代码(IaC)文件,以检测使您的部署面临攻击风险的潜在配置问题。还扫描硬编码的秘密vyTrivyTrivyTrivy比如密码、API密钥和令牌。Trivy易于使用。只需安装二进制文件,您就可以扫描了。漏洞错误配置。..............
harbor+trivy安装使用——筑梦之路
筑梦之路
07-21 1461
这些部分的安装这里就不再赘述。
容器镜像安全漏洞扫描-Trivy
因上努力,果上随缘。但行好事,莫问前程。
10-19 648
Trivytri 发音为 trigger,vy 发音为 envy)是一个简单全面的漏洞/错误配置扫描器,用于容器和其他工件。软件漏洞是软件或操作系统中存在的故障、缺陷或弱点。Trivy 检测操作系统包(Alpine、RHEL、CentOS 等)和特定语言包(Bundler、Composer、npm、yarn 等)的漏洞。此外,Trivy扫描基础设施即代码 (IaC) 文件,例如 Terraform 和 Kubernetes,以检测使您的部署面临攻击风险的潜在配置问题。Trivy 易于使用。
下一代容器工具:告别Docker,迎接Podman
"本文讨论了Linux容器技术的重要性,特别是Docker作为当前主流容器工具的角色,以及为什么需要转向Podman这一下一代容器工具。文章解释了Linux容器如何提供应用和运行时环境的隔离,促进开发与运维团队的协作,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值