Trivy 一款针对容器的扫描漏洞工具 - 专知

会员服务 ·

0

Trivy 一款针对容器的扫描漏洞工具

2019 年 7 月 20 日 黑白之道

Trivy是一款针对容器适用于CI的漏洞扫描器。

准确性对比

在Alpine Linux上检测到的漏洞数量（截至2019/05/12）

有关详请，请参阅与其他扫描器的比较部分。

概要

Trivy（tri发音像trigger，vy发音像envy）是一个简单而全面的容器漏洞扫描程序。Trivy可检测操作系统软件包（Alpine，RHEL，CentOS等）和应用程序依赖项（Bundler，Composer，npm，yarn等）的漏洞。此外，Trivy也非常易于使用。只需安装二进制文件即可执行扫描，你只需指定扫描容器的镜像名称即可。

特性
全面的漏洞检测

操作系统（Alpine，Red Hat Universal Base Image，Red Hat Enterprise Linux，CentOS，Debian和Ubuntu）

应用程序依赖（Bundler，Composer，Pipenv，Poetry，npm，yarn和Cargo）

使用简单

仅需指定镜像名称

请参阅快速入门和示例

安装简便

无需安装DB，库等先决条件。

apt-get install，yum install和brew install都可以。

高精确度

特别是针对Alpine Linux和RHEL/CentOS；

其他操作系统的精确度也很高。

DevSecOps

适用于CI，如Travis CI，CircleCI，Jenkins等。

安装RHEL/CentOS

将存储库设置添加到/etc/yum.repos.d。

$ sudo vim /etc/yum.repos.d/trivy.repo[trivy]
name=Trivy repositorybaseurl=https://knqyf263.github.io/trivy-repo/rpm/releases/$releasever/$basearch/
gpgcheck=0
enabled=1
$ sudo yum -y update
$ sudo yum -y install trivy

或

$ rpm -ivh https://github.com/knqyf263/triv ... .15_Linux-64bit.rpm

从源码
$ mkdir -p $GOPATH/src/github.com/knqyf263$ cd
$GOPATH/src/github.com/knqyf263
$ git clone https://github.com/knqyf263/trivy
$ cd trivy/cmd/trivy/$ export GO111MODULE=on
$ go install

快速开始

只需指定镜像名称（和标签）即可。缓存中出现问题时应避免使用最新标签。请参阅清除镜像缓存部分。

基本使用
$ trivy [YOUR_IMAGE_NAME]

示例
$ trivy python:3.4-alpine

结果

文章出处及下载：

https://github.com/knqyf263/trivy

微信公众号文章素材之分割线大全

你可能喜欢

Seccubus一款定期进行漏洞扫描工具

htcap：一款实用的递归型Web漏洞扫描工具

Struts2-045漏洞批量扫描工具

登录查看更多

0

相关内容

International Conference on Conceptual Modeling

International Conference on Conceptual Modeling

国际概念建模会议(ER)是介绍和讨论当前概念建模研究的主要国际论坛。感兴趣的主题内容横跨整个概念建模包括等领域的研究和实践。官网地址：http://dblp.uni-trier.de/db/conf/er/

深度学习模型图难画论文难中？这个ML Visual利器帮你快速画出漂亮的模型图,160个模板

深度学习模型图难画论文难中？这个ML Visual利器帮你快速画出漂亮的模型图,160个模板

专知会员服务

872+阅读 · 2022年3月1日

FPGA加速系统开发工具设计:综述与实践

FPGA加速系统开发工具设计:综述与实践

专知会员服务

66+阅读 · 2020年6月24日

【实用书】Python爬虫Web抓取数据，第二版，306页pdf

【实用书】Python爬虫Web抓取数据，第二版，306页pdf

专知会员服务

118+阅读 · 2020年5月10日

《C++ Primer中文版第5版》电子书与学习笔记和课后练习答案

《C++ Primer中文版第5版》电子书与学习笔记和课后练习答案

专知会员服务

273+阅读 · 2020年2月13日

【新书】Java企业微服务，Enterprise Java Microservices，272页pdf

【新书】Java企业微服务，Enterprise Java Microservices，272页pdf

专知会员服务

52+阅读 · 2020年1月30日

Tensorflow GNN实战：手把手教你使用tf_geometric构建图自编码器GAE（附完整代码）

Tensorflow GNN实战：手把手教你使用tf_geometric构建图自编码器GAE（附完整代码）

专知会员服务

76+阅读 · 2020年1月30日

【Python最佳实践、技巧与提示30则】《30 Python Best Practices, Tips, And Tricks》by Erik-Jan van Baaren

【Python最佳实践、技巧与提示30则】《30 Python Best Practices, Tips, And Tricks》by Erik-Jan van Baaren

专知会员服务

35+阅读 · 2020年1月6日

【Google可解释人工智能白皮书】27页pdf，AI Explainability Whitepaper ，Introduction to AI Explanations for AI Platform

【Google可解释人工智能白皮书】27页pdf，AI Explainability Whitepaper ，Introduction to AI Explanations for AI Platform

专知会员服务

125+阅读 · 2019年12月13日

【干货】大数据入门指南：Hadoop、Hive、Spark、 Storm等

【干货】大数据入门指南：Hadoop、Hive、Spark、 Storm等

专知会员服务

96+阅读 · 2019年12月4日

【O'Reilly TensorFlow Conference 2019】恶意软件检测（Generative malware outbreak detection），Sean Park | Trend Micro

【O'Reilly TensorFlow Conference 2019】恶意软件检测（Generative malware outbreak detection），Sean Park | Trend Micro

专知会员服务

15+阅读 · 2019年11月13日

通过Docker安装谷歌足球游戏环境

通过Docker安装谷歌足球游戏环境

CreateAMind

11+阅读 · 2019年7月7日

Kali Linux 渗透测试：密码攻击

Kali Linux 渗透测试：密码攻击

计算机与网络安全

16+阅读 · 2019年5月13日

中文分词工具在线PK新增：FoolNLTK、LTP、StanfordCoreNLP

中文分词工具在线PK新增：FoolNLTK、LTP、StanfordCoreNLP

AINLP

13+阅读 · 2019年5月5日

基于Web页面验证码机制漏洞的检测

基于Web页面验证码机制漏洞的检测

FreeBuf

7+阅读 · 2019年3月15日

神器Cobalt Strike3.13破解版

神器Cobalt Strike3.13破解版

黑白之道

12+阅读 · 2019年3月1日

百度开源项目OpenRASP快速上手指南

百度开源项目OpenRASP快速上手指南

黑客技术与网络安全

5+阅读 · 2019年2月12日

如何用GitLab本地私有化部署代码库？

如何用GitLab本地私有化部署代码库？

Python程序员

9+阅读 · 2018年12月29日

超级！超级!超级好用的视频标注工具

超级！超级!超级好用的视频标注工具

极市平台

8+阅读 · 2018年12月27日

开发 | GitHub项目推荐：用于对机器学习模型进行对抗性攻击、防御和基准测试的Python库

开发 | GitHub项目推荐：用于对机器学习模型进行对抗性攻击、防御和基准测试的Python库

AI科技评论

5+阅读 · 2018年11月25日

抖音 Python 机器人，论如何在抖音上找到漂亮小姐姐

抖音 Python 机器人，论如何在抖音上找到漂亮小姐姐

程序人生

5+阅读 · 2018年5月31日

InteractE: Improving Convolution-based Knowledge Graph Embeddings by Increasing Feature Interactions

InteractE: Improving Convolution-based Knowledge Graph Embeddings by Increasing Feature Interactions

Arxiv

13+阅读 · 2019年11月1日

Seeing What a GAN Cannot Generate

Seeing What a GAN Cannot Generate

Arxiv

8+阅读 · 2019年10月24日

CornerNet-Lite: Efficient Keypoint Based Object Detection

CornerNet-Lite: Efficient Keypoint Based Object Detection

Arxiv

3+阅读 · 2019年4月18日

A 3D Coarse-to-Fine Framework for Volumetric Medical Image Segmentation

A 3D Coarse-to-Fine Framework for Volumetric Medical Image Segmentation

Arxiv

15+阅读 · 2018年8月2日

Are Generative Classifiers More Robust to Adversarial Attacks?

Are Generative Classifiers More Robust to Adversarial Attacks?

Arxiv

4+阅读 · 2018年7月9日

Topic Modelling of Everyday Sexism Project Entries

Arxiv

3+阅读 · 2018年4月5日

Noise2Noise: Learning Image Restoration without Clean Data

Arxiv

5+阅读 · 2018年3月12日

Adversarial Attribute-Image Person Re-identification

Arxiv

7+阅读 · 2018年2月6日

Stable Distribution Alignment Using the Dual of the Adversarial Distance

Arxiv

3+阅读 · 2018年1月30日

Fake Colorized Image Detection

Arxiv

6+阅读 · 2018年1月14日

VIP会员

相关主题

International Conference on Conceptual Modeling

RHEL（Red Hat Enterprise Linux）

红帽 (Red Hat)

相关VIP内容

深度学习模型图难画论文难中？这个ML Visual利器帮你快速画出漂亮的模型图,160个模板

深度学习模型图难画论文难中？这个ML Visual利器帮你快速画出漂亮的模型图,160个模板

专知会员服务

872+阅读 · 2022年3月1日

FPGA加速系统开发工具设计:综述与实践

FPGA加速系统开发工具设计:综述与实践

专知会员服务

66+阅读 · 2020年6月24日

【实用书】Python爬虫Web抓取数据，第二版，306页pdf

【实用书】Python爬虫Web抓取数据，第二版，306页pdf

专知会员服务

118+阅读 · 2020年5月10日

《C++ Primer中文版第5版》电子书与学习笔记和课后练习答案

《C++ Primer中文版第5版》电子书与学习笔记和课后练习答案

专知会员服务

273+阅读 · 2020年2月13日

【新书】Java企业微服务，Enterprise Java Microservices，272页pdf

【新书】Java企业微服务，Enterprise Java Microservices，272页pdf

专知会员服务

52+阅读 · 2020年1月30日

Tensorflow GNN实战：手把手教你使用tf_geometric构建图自编码器GAE（附完整代码）

Tensorflow GNN实战：手把手教你使用tf_geometric构建图自编码器GAE（附完整代码）

专知会员服务

76+阅读 · 2020年1月30日

【Python最佳实践、技巧与提示30则】《30 Python Best Practices, Tips, And Tricks》by Erik-Jan van Baaren

【Python最佳实践、技巧与提示30则】《30 Python Best Practices, Tips, And Tricks》by Erik-Jan van Baaren

专知会员服务

35+阅读 · 2020年1月6日

【Google可解释人工智能白皮书】27页pdf，AI Explainability Whitepaper ，Introduction to AI Explanations for AI Platform

【Google可解释人工智能白皮书】27页pdf，AI Explainability Whitepaper ，Introduction to AI Explanations for AI Platform

专知会员服务

125+阅读 · 2019年12月13日

【干货】大数据入门指南：Hadoop、Hive、Spark、 Storm等

【干货】大数据入门指南：Hadoop、Hive、Spark、 Storm等

专知会员服务

96+阅读 · 2019年12月4日

【O'Reilly TensorFlow Conference 2019】恶意软件检测（Generative malware outbreak detection），Sean Park | Trend Micro

【O'Reilly TensorFlow Conference 2019】恶意软件检测（Generative malware outbreak detection），Sean Park | Trend Micro

专知会员服务

15+阅读 · 2019年11月13日

热门VIP内容

开通专知VIP会员享更多权益服务

面向无人机视角的多源信息融合目标检测

【ICLR2025】DynaPrompt：动态测试时提示调优

面向无人机视角的多源信息融合目标检测

行业报告丨中国信通院发布《专精特新中小企业数字化转型研究报告（2024年）》

相关资讯

通过Docker安装谷歌足球游戏环境

通过Docker安装谷歌足球游戏环境

CreateAMind

11+阅读 · 2019年7月7日

Kali Linux 渗透测试：密码攻击

Kali Linux 渗透测试：密码攻击

计算机与网络安全

16+阅读 · 2019年5月13日

中文分词工具在线PK新增：FoolNLTK、LTP、StanfordCoreNLP

中文分词工具在线PK新增：FoolNLTK、LTP、StanfordCoreNLP

AINLP

13+阅读 · 2019年5月5日

基于Web页面验证码机制漏洞的检测

基于Web页面验证码机制漏洞的检测

FreeBuf

7+阅读 · 2019年3月15日

神器Cobalt Strike3.13破解版

神器Cobalt Strike3.13破解版

黑白之道

12+阅读 · 2019年3月1日

百度开源项目OpenRASP快速上手指南

百度开源项目OpenRASP快速上手指南

黑客技术与网络安全

5+阅读 · 2019年2月12日

如何用GitLab本地私有化部署代码库？

如何用GitLab本地私有化部署代码库？

Python程序员

9+阅读 · 2018年12月29日

超级！超级!超级好用的视频标注工具

超级！超级!超级好用的视频标注工具

极市平台

8+阅读 · 2018年12月27日

开发 | GitHub项目推荐：用于对机器学习模型进行对抗性攻击、防御和基准测试的Python库

开发 | GitHub项目推荐：用于对机器学习模型进行对抗性攻击、防御和基准测试的Python库

AI科技评论

5+阅读 · 2018年11月25日

抖音 Python 机器人，论如何在抖音上找到漂亮小姐姐

抖音 Python 机器人，论如何在抖音上找到漂亮小姐姐

程序人生

5+阅读 · 2018年5月31日

相关论文

InteractE: Improving Convolution-based Knowledge Graph Embeddings by Increasing Feature Interactions

InteractE: Improving Convolution-based Knowledge Graph Embeddings by Increasing Feature Interactions

Arxiv

13+阅读 · 2019年11月1日

Seeing What a GAN Cannot Generate

Seeing What a GAN Cannot Generate

Arxiv

8+阅读 · 2019年10月24日

CornerNet-Lite: Efficient Keypoint Based Object Detection

CornerNet-Lite: Efficient Keypoint Based Object Detection

Arxiv

3+阅读 · 2019年4月18日

A 3D Coarse-to-Fine Framework for Volumetric Medical Image Segmentation

A 3D Coarse-to-Fine Framework for Volumetric Medical Image Segmentation

Arxiv

15+阅读 · 2018年8月2日

Are Generative Classifiers More Robust to Adversarial Attacks?

Are Generative Classifiers More Robust to Adversarial Attacks?

Arxiv

4+阅读 · 2018年7月9日

Topic Modelling of Everyday Sexism Project Entries

Arxiv

3+阅读 · 2018年4月5日

Noise2Noise: Learning Image Restoration without Clean Data

Arxiv

5+阅读 · 2018年3月12日

Adversarial Attribute-Image Person Re-identification

Arxiv

7+阅读 · 2018年2月6日

Stable Distribution Alignment Using the Dual of the Adversarial Distance

Arxiv

3+阅读 · 2018年1月30日

Fake Colorized Image Detection

Arxiv

6+阅读 · 2018年1月14日

大家都在搜

大型语言模型

“跨越险阻2018”挑战赛中

微信扫码咨询专知VIP会员