Hasty Briefsbeta

双语

GitHub - aquasecurity/trivy: Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories, clouds and more

20 days ago
  • #open-source
  • #security
  • #scanner
  • Trivy是一款综合性安全扫描工具,具备多重扫描功能和多样化检测目标。
  • 检测目标涵盖容器镜像、文件系统、Git代码库、虚拟机镜像及Kubernetes集群。
  • 扫描器可识别操作系统组件、漏洞(CVEs)、基础设施即代码问题、敏感信息和软件许可证。
  • 支持绝大多数主流编程语言、操作系统和平台环境。
  • 提供多种安装方式,包括Homebrew、Docker及直接下载安装包。
  • 与GitHub Actions、Kubernetes算子、VS Code插件等平台深度集成。
  • 提供Canary测试版本,但因可能含关键缺陷不建议生产环境使用。
  • 基础用法通过`trivy image`或`trivy fs`等命令指定扫描器执行。
  • 发音规则为'tri'类似'trigger','vy'类似'envy'。
  • Aqua Security企业方案可扩展Trivy功能实现全生命周期安全管理。
  • Trivy是Aqua Security旗下开源项目,社区协作需遵守行为准则。
About|Login