文件名称:trivy:适用于CI的简单,全面的容器漏洞扫描程序
文件大小:20.61MB
文件格式:ZIP
更新时间:2024-02-25 02:29:00
go docker kubernetes golang security
适用于CI的用于容器和其他工件的简单而全面的漏洞扫描程序。 目录 抽象 Trivy ( tri发音类似于tri gger, vy发音类似于en vy )是一种用于容器和其他工件的简单而全面的漏洞扫描程序。 软件漏洞是软件或操作系统中存在的故障,缺陷或弱点。 Trivy检测OS软件包(Alpine,RHEL,CentOS等)的漏洞和应用程序依赖项(捆绑程序,Composer,npm,yarn等)。 Trivy易于使用。 只需安装二进制文件即可开始扫描。 扫描所需要做的就是指定一个目标,例如容器的图像名称。 它被认为用于CI。 在推送到容器注册表或部署应用程序之前,您可以轻松扫描本地容器映像和其