Для чого використовується Trivy Tool?
2024Триви виявляє вразливості в широкому спектрі операційних систем і мов програмування в різних версіях і джерелах уразливостей.
Trivy (tri вимовляється як trigger, vy вимовляється як envy) є a комплексний сканер безпеки. Він надійний, швидкий, надзвичайно простий у використанні та працює скрізь, де вам це потрібно. Trivy має різні сканери, які шукають різні проблеми безпеки, і різні цілі, де вони можуть знайти ці проблеми.
Trivy можна інсталювати за допомогою різних методів, у тому числі як двійковий файл, як образ контейнера та як пакет знімків. Для цього прикладу ми будемо встановлювати Trivy як двійковий файл. Це завантажить і встановить Trivy на вашому комп’ютері. Тоді можна запустіть команду trivy, щоб розпочати сканування зображень.
Trivy може сканувати три різні артефакти: Зображення контейнерів. Файлова система та Rootfs. Сховища Git.
Поки Aqua Trivy пропонує сканування вразливостей, Aqua Enterprise пропонує ширшу, цілісну хмарну безпеку повного життєвого циклу, яка включає, але не обмежується, сканування вразливостей.
На додаток до пакетних ліцензій, Trivy сканує файли вихідного коду, документи розмітки, текстові файли та документи LICENSE для визначення використання ліцензії в образі чи файловій системі.
Триви обходить каталоги та сканує всі файли, крім тих, які відповідають вбудованим правилам дозволу за замовчуванням. Якщо у вашому образі контейнера або проекті багато файлів, сканування потребує часу. Щоб зробити це швидше, ви можете пропустити обхід у певному каталозі.