【质量】镜像漏洞扫描工具Trivy原理和操作

最新推荐文章于 2024-08-03 23:12:25 发布
最新推荐文章于 2024-08-03 23:12:25 发布
阅读量1.2k 收藏 4
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42319496/article/details/127158736
版权

目录

Trivy工作原理

cve ID和CVE数据库

Trivy扫描镜像流程

快速入门

Trivy工作原理

cve ID和CVE数据库

个人理解:

当有人发现漏洞时,在社区提交漏洞,然后被cve 官方数据库收录,分配cve id。

漏洞扫描工具扫描镜像内的组件/库的包的版本,然后再去官方数据库检索,当检索到当前镜像内的组件/库的版本 在 官方数据库有漏洞记录,就列出漏洞列表(cve id列表)。

疑问:如果是这样,我还有个疑问,我们都组件和库,如果安装到不是默认的目录,比如/home/mydir它是不是就扫描不到了。

大佬答疑:

原理是端口扫描和漏洞库对比,跟病毒扫描一样,流程:发现并连接目标主机→发送get请求→接受返回数据→根据返回数据对比漏洞库

第一阶段:发现目标主机或网络。
第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。
第三阶段:根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。网络安全漏洞扫描技术包括有 PING 扫射(Ping sweep)、操作系统探测 (Operating system identification)、如何探测访问控制规则 (firewalking)、端口扫描 (Port scan)以及漏洞扫描 (vulnerability scan)等。这些技术在网络安全漏洞扫描的三个阶段中各有体现。
网络安全漏洞扫描技术的两大核心技术就是端口扫描技术和漏洞扫描技术,这两种技术广泛运用于当前较成熟的网络扫描器。

疑问:
1、“发现目标后进一步搜集目标信息”,这样的话目标主机需要安装trivy吗?不然谁给它响应get请求和返回数据?
2、“搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本”、“根据返回数据对比漏洞库”,请问它是如何知道要搜集哪些信息的,比如它报了我的镜像里面的go的一个net包有风险,要求我升级到最新版本。 我很好奇,它是怎么知道我的服务器上有这个go的net包,并且知道这个包的版本 然后和数据库上的版本进行对比。

回答:

您的两个疑问,其实指向一个问题:该工具的扫描范围以及扫描工具的扫描引擎的能力,如果您学过开发,可以搜一下看它的执行代码是怎样的,否则只需要知道它能支持扫什么对象就可以的。注:trivy是个开源工具:trivy 源码分析(扫描镜像中的漏洞信息)_huzai9527的博客-CSDN博客_trivy源码

疑问:

该工具的扫描范围 是配置的吗?

“搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本”、“根据返回数据对比漏洞库”,请问它是如何知道要搜集哪些信息的,比如它报了我的镜像里面的go的一个net包有风险,要求我升级到最新版本。 我很好奇,它是怎么知道我的服务器上有这个go的net包,并且知道这个包的版本 然后和数据库上的版本进行对比。

对于开源工具,没有范围一说,可在源代码上开发成您想要的样子。如图是该工具基础架构图,底层是扫描器&#

最低0.47元/天 解锁文章
bdview
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云原生安全镜像漏洞扫描工具Trivy使用指南
SHELLCODE_8BIT的博客
09-21 1019
Trivy是一个简单而全面的扫描器,用于检测容器镜像、文件系统和Git存储库中的漏洞以及配置问题。Trivy检测操作系统包(Alpine、RHEL、CentOS 等)和特定编程语言包(Bundler、Composer、npm、yarn 等)的漏洞。此外,Trivy扫描基础设施即代码 (IaC) 文件,例如 Terraform、Dockerfile 和Kubernetes,从中发现部署中面临攻击风险和潜在配置问题的等。Trivy易于使用。
容器镜像安全漏洞扫描工具Trivy
俞兆鹏的博客
06-09 7306
最近做镜像分析扫描工作,需要扫描镜像安全漏洞,评估镜像安全性,调研了几款漏洞扫描工具,最后决定使用Trivy工具Trivy是一家以色列安全公司开源的一个漏洞扫描工具,支持容器镜像、虚机镜像、文件系统的安全扫描
Docker镜像安全扫描工具
weixin_46931022的博客
06-30 990
镜像容器的最基础的载体,docker是流行的runtime,其最大的贡献就是把镜像作为容器应用的标准交付方式,镜像包含了容器运行的所有基础文件,可以说镜像安全决定了容器安全。--skip-java-db-update 同样java 的漏洞库,每周四凌晨自动更新,也是存在github上,以使用–skip-java-db-update 跳过这一过程。--severity CRITICAL , 指定扫描的严重程度,分为,CRITICAL[紧急],HIGH[高的],MEDIUM[中等],LOW[低的]
漏洞扫描工具MySQL_镜像漏洞扫描工具Trivy
weixin_36198878的博客
02-05 724
Trivy的特征Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。Trivy检测操作系统包(Alpine、RHEL、CentOS等)和应用程序依赖(Bundler、Composer、npm、yarn等)的漏洞。Trivy很容易使用,只要安装二进制文件,就可以扫描了。扫描只需指定容器镜像名称。与其他镜像扫描工具相比,例如Clair,Anc...
镜像漏洞扫描工具:Trivy
识途老码
06-27 695
打印指定(高危、严重)漏洞信息 JSON格式输出并保存到文件
镜像漏洞扫描-Trivy
云原生运维
12-25 1437
Trivy 概述 Trivytri 发音为 trigger,vy 发音为 envy)是一个简单而全面的漏洞/错误配置扫描器,用于容器和其他工件。 软件漏洞是软件或操作系统中存在的故障、缺陷或弱点。 Trivy 检测操作系统包(Alpine、RHEL、CentOS 等)和特定语言包(Bundler、Composer、npm、yarn 等)的漏洞。 此外,Trivy扫描基础设施即代码 (IaC) 文件,例如 Terraform 和 Kubernetes,以检测使您的部署面临攻击风险的潜在配置问题。 Tri
【云原生-K8s】镜像漏洞安全扫描工具Trivy部署及使用
起而行动,方能平定心中的惶恐
12-04 2432
Trivy是一个开源的容器镜像漏洞扫描器,可以扫描常见的操作系统和应用程序依赖项的漏洞。它可以与Docker和Kubernetes集成,帮助用户在构建和部署容器镜像时发现安全漏洞。Trivy支持多种漏洞数据库,包括Red Hat、Debian、Alpine等,可以根据用户的需求进行配置。Trivy还支持CI/CD集成,可以在构建过程中自动扫描镜像并生成报告。
使用 Trivy 扫描 Docker 镜像漏洞_docker镜像扫描工具,2024年最新90%的人看完都说好
2401_84300070的博客
04-19 1175
Docker 镜像漏洞扫描在开发期间以及 CI/CD 过程中是必须的。这可确保遵循良好的 DevSecOps 原则并实施最佳实践,以在基于 Docker 的环境中保持强大的安全性。为此,请使用带有 trivy 命令的 and 标志,如下所示。推荐的方法是使用 Trivy 配置文件来设置扫描的默认值。为此,请使用标志,它将以 JSON 格式显示扫描结果。考虑到漏洞的增加,使用 Trivy 扫描 Docker 镜像有很多好处。以下是 Trivy 扫描的 Docker 镜像中的关键元素。
Golang代码漏洞扫描工具介绍——trivy
killer1989的博客
09-15 831
Trivy是不是是一款功能强大的漏洞扫描工具,它的应用场景不仅仅在代码层面,还有镜像层面,而且不仅仅能够扫描Golang,还能扫描等语言。操作系统包(Alpine、Red Hat Universal Base Image、Red Hat Enterprise Linux、CentOS、Oracle Linux、Debian、Ubuntu、Amazon Linux、openSUSE Leap、SUSE Enterprise Linux、Photon OS 和 Distroless等)和应用程序依赖(
2024年最新使用 Trivy 扫描 Docker 镜像漏洞_docker镜像扫描工具(3),2024年最新成长路线图
2401_84925044的博客
05-15 337
​首先,您需要在系统或要实现 Docker 镜像扫描的上安装 trivy。您可以在官方安装页面找到安装步骤。使用 Trivy 扫描 Docker 镜像非常简单。您只需要使用要扫描镜像名称运行以下琐碎命令即可。例如,我的工作站中有一个名为 techiescamp/pet-clinic-app的镜像。它是一个带有java spring boot应用程序的docker镜像扫描结果显示,镜像中没有高漏洞或严重漏洞。​此外,它还显示了 Docker 镜像中 jar 的。​。
trivy-scanner:Trivy扫描仪,Shell操作符和Prometheus
04-01
每隔5分钟,该脚本将执行一次,它将从所有命名空间中以标签trivy=true获取图像列表,然后使用trivy扫描此图像,最后我们将在http://[pod-ip]:9115/metrics上获取指标http://[pod-ip]:9115/metrics是这样的: ...
trivy_0.15.0_Linux-64bit.rpm
01-27
Trivy 容器漏洞扫描工具 Trivy是一个简单而全面的容器漏洞扫描程序。Trivy可检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。此外,Trivy也非常易于使用。...
trivy_0.14.0_Linux-64bit.rpm
01-27
Trivy 容器漏洞扫描工具 Trivy是一个简单而全面的容器漏洞扫描程序。Trivy可检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。此外,Trivy也非常易于使用。...
trivy-offline.db.tgz
10-26
Trivy(发音为“try-vee”)是Aqua Security推出的一款开源工具,用于扫描容器镜像和其他类型的软件包中的漏洞。在我们的主题中,我们讨论的是"trivy-offline.db.tgz",这是一个离线版的Trivy漏洞数据库,它包含了...
trivy-database-源码.rar
10-10
Trivy,全称为"Aqua Security Trivy",是一款开源的安全扫描工具,主要用于容器镜像和文件系统的漏洞检测。它提供了简单易用的接口,帮助用户在部署前检查并发现潜在的安全风险。本文将深入探讨Trivy数据库的源码,...
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 179
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
内网安全:多种横向移动方式
最新发布
8888的博客
08-03 539
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
云原生安全检测工具容器安全trivy、veinmind-tools)
墨痕诉清风的博客
07-31 578
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
docker镜像漏洞扫描机制
06-13
3. Trivy: 由Aqua Security开发的轻量级漏洞扫描器,支持多个镜像仓库和多种输出格式。 这些工具会对镜像中的软件包和组件进行扫描,并与已知的漏洞数据库进行比对,从而发现其中可能存在的漏洞。如果发现了漏洞,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值