漏洞扫描工具有哪些_5.4k Star!简单又全面的容器漏洞扫描工具:Trivy
【导语】:Trivy是一个面向容器和其他组件的,兼具综合性和简洁性的脆弱性扫面器。
简介
软件的脆弱性是存在于软件或者操作系统中的缺陷。Trivy,tri发音像trigger, vy发音像envy,主要用来探测操作系统(Alpine, RHEL, CentOS等)和应用依赖(Bundler, Composer, npm, yarn等)的脆弱性,简单易用。
只需要安装二进制文件,就能开始使用,你需要做的就是确定扫描目标。扫描目标可以是容器的镜像名。
扫描器也可以在持续集成中的使用。在push容器注册或者发布应用之前,可以扫描本地的容器镜像和其他组件。
![](/assets/blank.gif)
安装
RHEL/CentOS下安装:
添加库设置到/etc/yum.repos.d
$ sudo vim /etc/yum.repos.d/trivy.repo[trivy]name=Trivy repositorybaseurl=https://aquasecurity.github.io/trivy-repo/rpm/releases/$releasever/$basearch/gpgcheck=0enabled=1$ sudo yum -y update$ sudo yum -y install trivy
或者是:
rpm -ivh https://github.com/aquasecurity/trivy/releases/download/{TRIVY_VERSION}/trivy_{TRIVY_VERSION}_Linux-64bit.rpm
Debian/Ubuntu下安装:
添加库文件到/etc/apt/sources.list.d.
$ sudo apt-get install wget apt-transport-https gnupg lsb-release$ wget -qO - https://aquasecurity.github.io/trivy-repo/deb/public.key | sudo apt-key add -$ echo deb https://aquasecurity.github.io/trivy-repo/deb $(lsb_release -sc) main | sudo tee -a /etc/apt/sources.list.d/trivy.list$ sudo apt-get update$ sudo apt-get install trivy
或者是
$ sudo apt-get install rpm$ wget https://github.com/aquasecurity/trivy/releases/download/{TRIVY_VERSION}/trivy_{TRIVY_VERSION}_Linux-64bit.deb$ sudo dpkg -i trivy_{TRIVY_VERSION}_Linux-64bit.deb
你也可以在macOS和Linux下使用homebrew安装:
$ brew install aquasecurity/trivy/trivy
安装脚本
下面这个脚本基于你的操作系统和架构来下载Trivy二进制文件:
$ curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/master/contrib/install.sh | sh -s -- -b /usr/local/bin
如果以上安装方式不能满足你的实际要求,本工具还支持其他的安装方式,详情可在项目中查找。,项目地址见本文结尾。
通过Docker启动
用[YOUR_CACHE_DIR]替换你机器上的缓存目录:
Linux下:
$ docker run --rm -v [YOUR_CACHE_DIR]:/root/.cache/ aquasec/trivy [YOUR_IMAGE_NAME]
MacOS下:
$ docker run --rm -v $HOME/Library/Caches:/root/.cache/ aquasec/trivy python:3.4-alpin
如果你想要扫描你主机上的镜像,还需要挂载docker.sock.
$ docker run --rm -v /var/run/docker.sock:/var/run/docker.sock -v $HOME/Library/Caches:/root/.cache/ aquasec/trivy python:3.4-alpi如果报错,可尝试重新拉取最新的aquasec/trivy来解决。
如果报错,可尝试重新拉取最新的aquasec/trivy来解决。
扫描文件系统
扫描文件系统(比如主机,虚拟机镜像,或者解压的容器镜像文件),Trivy将会选择lock文件的脆弱性,比如Gemfile.lock和package-lock.json。
$ trivy image knqyf263/vuln-image:1.2.3
扫描容器中的容器:
$ docker run --rm -it alpine:3.11/ # curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/master/contrib/install.sh | sh -s -- -b /usr/local/bin/ # trivy fs /
使用示例
扫描镜像:
$ trivy image knqyf263/vuln-image:1.2.3
扫描结果保存为json:
$ trivy image -f json -o results.json golang:1.12-alpine
本工具功能十分强大,如果你想了解更多更详细的使用,可访问如下地址:
https://github.com/aquasecurity/trivy
漏洞扫描工具有哪些_5.4k Star!简单又全面的容器漏洞扫描工具:Trivy相关推荐
- 漏洞扫描工具大全,妈妈再也不用担心我挖不到漏洞了
漏洞扫描工具大全,妈妈再也不用担心我挖不到漏洞了 1.常见漏洞扫描工具 2.AWVS 3.AppScan 4.X-ray 5.Goby 6.Goby联动Xray 7.Goby联动御剑 1.常见漏洞扫描 ...
- CoreOS发布开源容器漏洞分析工具Clair
今天我们开源了一个新的项目,Clair,这是一个用来对容器安全进行监控的工具.Clair是个API驱动(API-Driven)的分析引擎,能逐层逐层地对已知的安全漏洞进行审查.你能轻松使用Clair构 ...
- Clair:CoreOS发布的开源容器漏洞分析工具
Clair为何而生:提升安全 软件世界里,安全漏洞会一直存在.好的安全实践意味着要对可能出现的事故未雨绸缪 - 即尽早发现不安全的软件包,并准备好快速进行升级.而Clair就是设计来帮助你找出容器中可 ...
- 容器安全扫描工具推荐
在现代软件开发中, 我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像,并将其部署到生产环境中. 随着越来越多的应用程序被容器化,容器安全也随之变得越来越重要.在项目的 流水线 中, 我们可以 ...
- 源代码扫描工具DMSCA(端玛科技企业级源代码安全和质量缺陷扫描分析服务平台)体验报告
在开发过程中,优秀的源代码扫描工具可以帮助我们快速扫描漏洞,高效完成源代码缺陷修复.少漏报和误报率低的工具是我们的首选,我最近试用了许多源代码扫描工具和方案,其中 DMSCA(端玛科技企业级源代码安全 ...
- Redis 笔记(16)— info 指令和命令行工具(查看内存、状态、客户端连接数、监控服务器、扫描大key、采样服务器、执行批量命令等)
Info 命令返回关于 Redis 服务器的各种信息和统计数值.通过给定可选的参数 section ,可以让命令只返回某一部分的信息. 1. 显示模块 server : 一般 Redis 服务器信息, ...
- 一身漏洞狂奔24年!人人都用的WiFi被曝重大漏洞,随时成为监控你的工具
贾浩楠 发自 凹非寺 量子位 报道 | 公众号 QbitAI 你正在用的WiFi,被发现了重大漏洞! 下至账号密码,上至设备权限,没有一个是安全的. 而且,漏洞波及所有连接WiFi的设备. WiFi本 ...
- solidworks工具集_【第1975期】SolidWorks!从3D扫描到3D打印的一站式设计工具
SolidWorks!从3D扫描到3D打印的一站式设计工具 针对SolidWorks用户群,3D Systems公司专门开发了两款定制软件:Geomagic for SolidWorks逆向设计和3D ...
- GitHub 4K+Star!SpaceX火箭数据开放API接口,可用Python进行抓取分析
(推荐搜索) 梅宁航 发自 凹非寺 量子位 报道 | 公众号 QbitAI 马斯克用火箭把人送上天,SpaceX粉丝把火箭有关信息贴到GitHub. 4k+ Star,GitHub热榜,SpaceX粉 ...
最新文章
- “重构”黑洞:26岁MIT研究生的新算法 | 人物志
- 华为鲲鹏高校行长沙启航,助力基础研究成果转化
- MongoDB学习笔记(二)使用Java操作MongoDB
- Invalidate和postInvalidate
- 冠榕智能灯光控制协议分析(controller-node) 2
- 网站制作中常用的一些网页布局
- 【kafka】kafka 生态系统 Ecosystem
- java内部类的作用_java 内部类的好处和缺点(上)
- 定时重启群晖 SurveillanceStation NVR服务
- 芥川龙之介《烟草与魔鬼》
- 【计算机图形学】OpenGL递归实现光线追踪
- 【绿色版软件】出现应用程序无法启动,并行配置不正确
- matlab 使用 utf-8 编码
- 数学建模国赛论文怎么写?
- MCDF实验_lab1(1)
- 矩阵相关知识回顾--协方差的意义
- C语言-广度优先遍历
- input输入框不能选中
- matlab-colormap使用
- 微信小程序毕业设计 基于微信汽车维修保养小程序系统开题报告
热门文章
- 为什么我加了过滤器然后就登不进去了_布隆过滤器过时了,未来属于布谷鸟过滤器?...
- 第四章 ---- 事务RedisTemplate
- 数字电路与微型计算机原理,电子科技大学1999年考研真题-微机原理与数字电路...
- Android开发笔记(一百五十六)通过渲染纹理展示地球仪
- Kotlin入门(15)独门秘笈之特殊类
- 「镁客早报」传SpaceX计划展开7.5亿美元贷款融资;LG开始为苹果生产OLED面板
- vmware虚拟机配置串口
- Android控制文字水平间距android:letterSpacing
- java的Junit单元测试
- 网上购物系统(Task100)——业务逻辑层BLL(面向接口的编程模式)