云原生漏洞扫描器神器Trivy

Trivy是一个简单而全面的扫描器，用于检测容器镜像、文件系统和Git存储库中的漏洞以及配置问题。Trivy检测操作系统包（Alpine、RHEL、CentOS 等）和特定编程语言包（Bundler、Composer、npm、yarn 等）的漏洞。 此外，Trivy扫描基础设施即代码 (IaC) 文件，例如 Terraform、Dockerfile 和Kubernetes，从中发现部署中面临攻击风险和潜在配置问题的等。

 

 

Trivy易于使用。基于Golang语言开发，只需下载对应平台的二进制文件，就可以进行扫描了。