Use Trivy to find vulnerabilities (CVE) & misconfigurations (IaC) across code repositories, binary artifacts, container images, Kubernetes clusters, and more. All in one tool! Get started Read the Docs

Trivy 作为镜像安全领域的一款优秀和强大的安全扫描工具，已经被不少团队集成和使用。 本文从trivy安装、使用出发，重点对 trivy 漏洞库 的结构、来源、生成、更新及使用过程进行了分析，以期较好的掌握 trivy 漏洞库的机制。 我们知道，漏洞扫描能力，特别看重漏洞库本身的质量。 漏洞库的信息来源、覆盖类型、更新时间、存储结构都会影响最终的扫描效果。 在此基础上，可以更游刃有余地使用trivy 功能和漏洞库，满足对镜像安全的需求。 项目地址： GitHub - …

Trivy (pronunciation) is a comprehensive and versatile security scanner. Trivy has scanners that look for security issues, and targets where it can find those issues. Targets (what Trivy can scan): Scanners (what Trivy can find there): Trivy supports most popular programming languages, operating systems, and platforms.

trivy-db，是一个包含漏洞数据库的开源项目，用于帮助开发人员和安全团队识别容器镜像中的漏洞。 它可以与 trivy 工具配合使用，帮助用户快速发现容器镜像中存在的安全漏洞，并提供修复建议。 trivy-db 中包含了各种已知的漏洞信息，Trivy在内部使用 trivy-db 来操作漏洞数据库。 此数据库包含来自NVD、Red Hat、Debian等的漏洞信息。 用户可以通过更新 trivy-db 来获取最新的漏洞数据以保持镜像的安全性。 trivy-java-db 是 Trivy 工具的一个组件，用于存储 Java 相关的漏洞 …

2021年4月16日 · Trivy 检测操作系统包（Alpine、RHEL、 CentOS 等）和应用程序依赖（Bundler、Composer、npm、yarn等）的漏洞。 Trivy 很容易使用，只要安装二进制文件，就可以扫描了。 扫描只需指定容器的镜像名称。 与其他镜像扫描工具相比，例如 Clair，Anchore Engine，Quay 相比，Trivy 在准确性、方便性和对 CI 的支持等方面都有着明显的优势。 推荐在 CI 中使用它，在推送到 Container Registry 之前，您可以轻松地扫描本地 容器镜像，Trivy具备 …

2024年9月20日 · Trivy 是由 Aqua Security 开发的一款轻量级、易用的开源安全扫描工具，广泛用于扫描 容器镜像 、文件系统、Kubernetes 资源、IaC 文件等内容中的已知漏洞和错误配置。 其主要目标是帮助开发者和安全团队在开发流程的早期发现潜在的安全问题，从而降低应用在生产环境中的安全风险。 Trivy 支持的扫描对象包括： Trivy会扫描容器镜像（如 Docker 镜像）中的操作系统包和应用程序依赖，检测它们是否存在已知的安全漏洞。 Trivy会扫描本地文件系统，检查 …

2022年10月4日 · Trivy 是一种适用于 CI 的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。Trivy 检测操作系统包（Alpine、RHEL、CentOS等）和应用程序依赖（Bundler、Composer、npm、yarn等）的漏洞。

2024年10月28日 · Trivy：全面的安全扫描工具 软件简介. Trivy 是由 Aqua Security 开发的开源安全扫描工具，旨在帮助开发者和运维人员识别和修复各种环境中的安全问题。 Trivy 的名字来源于“Trigger”和“Envy”的组合，寓意其强大的扫描能力和广泛的适用性。

2024年2月19日 · Trivy 检测操作系统包（Alpine、RHEL、CentOS 等）和特定语言包（Bundler、Composer、npm、yarn 等）的漏洞。 此外，Trivy 会扫描基础设施即代码 (IaC) 文件，例如 Terraform 和 Kubernetes，以检测使您的部署面临攻击风险的潜在配置问题。 Tri

trivy-db，是一个包含漏洞数据库的开源项目，用于帮助开发人员和安全团队识别容器镜像中的漏洞。 它可以与 trivy 工具配合使用，帮助用户快速发现容器镜像中存在的安全漏洞，并提供修复建议。 trivy-db 中包含了各种已知的漏洞信息，Trivy在内部使用 trivy-db 来操作漏洞数据库。 此数据库包含来自NVD、Red Hat、Debian等的漏洞信息。 用户可以通过更新 trivy-db 来获取最新的漏洞数据以保持镜像的安全性。 trivy-java-db 是 Trivy 工具的一个组件，用于存储 Java 相关的漏洞 …