trivy

📖 文档

Trivy（发音）是一款全面而多功能的安全扫描器。 Trivy 包含用于查找安全问题的扫描器，以及可以找到这些问题的目标。

目标（Trivy 可以扫描的内容）：

• 容器镜像
• 文件系统
• Git 仓库（远程）
• 虚拟机镜像
• Kubernetes
• AWS

扫描器（Trivy 可以在目标中找到的内容）：

• 正在使用的操作系统包和软件依赖（SBOM）
• 已知漏洞（CVE）
• IaC 问题和错误配置
• 敏感信息和密钥
• 软件许可证

Trivy 支持大多数流行的编程语言、操作系统和平台。有关完整列表，请参阅扫描覆盖范围页面。

要了解更多信息，请访问 Trivy 主页查看功能亮点，或访问文档站点获取详细信息。

快速开始

获取 Trivy

Trivy 可在大多数常见的分发渠道中获得。完整的安装选项列表可在安装页面中找到。以下是一些常见示例：

• brew install trivy
• docker run aquasec/trivy
• 从 https://github.com/aquasecurity/trivy/releases/latest/ 下载二进制文件
• 更多选项请参阅安装

Trivy 已与许多流行的平台和应用程序集成。完整的集成列表可在生态系统页面中找到。以下是一些常见示例：

• GitHub Actions
• Kubernetes 操作符
• VS Code 插件
• 更多集成请参阅生态系统

金丝雀构建

每次推送到主分支时都会生成金丝雀构建（Docker Hub、GitHub、ECR 镜像和二进制文件）。

请注意：金丝雀构建可能存在严重错误，不建议在生产环境中使用。

一般用法

trivy <目标> [--scanners <扫描器1,扫描器2>] <主题>

示例：

trivy image python:3.4-alpine

trivy fs --scanners vuln,secret,misconfig myproject/

trivy k8s --report summary cluster

常见问题

如何发音"Trivy"这个名字？

tri的发音类似于trigger，vy的发音类似于envy。

想要更多？了解 Aqua

如果您喜欢 Trivy，您会更喜欢 Aqua。Aqua 在 Trivy 的基础上提供了更多增强功能，为完整的安全管理提供全面解决方案。 您可以在这里找到针对 Trivy 用户的高级比较表。 此外，请访问 https://aquasec.com 网站了解有关我们产品和服务的更多信息。 如果您想联系 Aqua 或请求演示，请使用此表单：https://www.aquasec.com/demo

社区

Trivy 是 Aqua Security 的开源项目。 在这里了解我们的开源工作和产品组合。 通过在这里开启 GitHub 讨论来联系我们解决任何问题。 加入我们的 Slack 社区，及时了解社区动态。

请确保在所有互动中遵守我们的行为准则。