Use Trivy to find vulnerabilities (CVE) & misconfigurations (IaC) across code repositories, binary artifacts, container images, Kubernetes clusters, and more. All in one tool! Get started Read …

Trivy 作为镜像安全领域的一款优秀和强大的安全扫描工具，已经被不少团队集成和使用。 本文从trivy安装、使用出发，重点对 trivy 漏洞库 的结构、来源、生成、更新及使用过程进行了分 …

Trivy (pronunciation) is a comprehensive and versatile security scanner. Trivy has scanners that look for security issues, and targets where it can find those issues. Targets (what Trivy can …

trivy-db，是一个包含漏洞数据库的开源项目，用于帮助开发人员和安全团队识别容器镜像中的漏洞。 它可以与 trivy 工具配合使用，帮助用户快速发现容器镜像中存在的安全漏洞，并提供修复 …

2021年4月16日 · Trivy 检测操作系统包（Alpine、RHEL、 CentOS 等）和应用程序依赖（Bundler、Composer、npm、yarn等）的漏洞。 Trivy 很容易使用，只要安装二进制文件， …

2024年9月20日 · Trivy 是由 Aqua Security 开发的一款轻量级、易用的开源安全扫描工具，广泛用于扫描 容器镜像 、文件系统、Kubernetes 资源、IaC 文件等内容中的已知漏洞和错误配置。 …

2022年10月4日 · Trivy 是一种适用于 CI 的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。Trivy 检测操作系统包（Alpine、RHEL、CentOS等） …

2024年10月28日 · Trivy：全面的安全扫描工具 软件简介. Trivy 是由 Aqua Security 开发的开源安全扫描工具，旨在帮助开发者和运维人员识别和修复各种环境中的安全问题。 Trivy 的名字来 …

2024年2月19日 · Trivy 检测操作系统包（Alpine、RHEL、CentOS 等）和特定语言包（Bundler、Composer、npm、yarn 等）的漏洞。 此外，Trivy 会扫描基础设施即代码 (IaC) 文件，例如 …

trivy-db，是一个包含漏洞数据库的开源项目，用于帮助开发人员和安全团队识别容器镜像中的漏洞。 它可以与 trivy 工具配合使用，帮助用户快速发现容器镜像中存在的安全漏洞，并提供修复 …