容器镜像安全:安全漏洞扫描神器Trivy
容器镜像安全:安全漏洞扫描神器Trivy,Trivy是一款由aquasecurity团队开发的容器镜像安全漏洞扫描工具,Trivy简介,Trivy漏洞扫描原理,CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,Trivy漏洞扫描原理简单来说就是:**Trivy下载漏洞数据库CVE到本地,Trivy本地数据库记录了常见的漏洞信息,Trivy读取镜像里的程序和本地数据库进行比对,确定镜像是否存在漏洞**。利用trivy检测容器镜像的安全性,trivy image,trivy缓存漏洞数据库目录,.cache/trivy/,检测redis镜像漏洞,检测nginx镜像漏洞,Trivy 漏洞报告格式也可以设置为JSON格式(-f), -o指定输出打印到文件里
致力于一条龙式的为您解决问题
