文件名称:github_aquasecurity_trivy
文件大小:25.42MB
文件格式:ZIP
更新时间:2024-04-04 07:59:54
Go
适用于CI的用于容器和其他工件的简单而全面的漏洞扫描程序。 目录 抽象的 Trivy ( tri发音类似于tri gger, vy发音类似于en vy )是一种用于容器和其他工件的简单而全面的漏洞扫描程序。 软件漏洞是软件或操作系统中存在的故障,缺陷或弱点。 Trivy检测OS软件包(Alpine,RHEL,CentOS等)的漏洞和应用程序依赖项(捆绑程序,Composer,npm,yarn等)。 Trivy易于使用。 只需安装二进制文件即可进行扫描。 扫描所需要做的只是指定一个目标,例如容器的图像名称。 它被认为用于CI。 在推送到容器注册表或部署应用程序之前,您可以轻松扫描本地容器映像和其他工件。 有关详细信息,请参见。 特征 检测综合漏洞 操作系统软件包(Alpine, Red Hat Universal Base Image ,Red Hat Enterprise Linux,C