Trivy容器漏洞扫描器简介

aqua trivy 容器漏洞和误配置扫描器是 Aqua Security 公司开发的开源安全工具。 Trivy 可以检测操作系统软件包以及特定语言的漏洞,以及扫描IaC文件(Infrastructure as Code, 基础设施即代码)如 Terraform 和 Kubernetes Atlas 的配置问题来发现被攻击的风险。

../../../_images/trivy_overview.png
  • 漏洞检测案例:

../../../_images/trivy_vuln-demo.gif
  • 错误配置检测案例:

../../../_images/trivy_misconf-demo.gif

参考