trivy
SHA-256Trivy は、コンテナ、Kubernetes、コードストア、クラウド環境などの脆弱性、構成エラー、キーをスキャンするオープンソースのセキュリティスキャナです。
スマートダウンロード
Download 版をダウンロード
v0.71.0 · 50.1 MB
コンテナ、K8s、コードのセキュリティスキャン
主な機能
- 「コンテナ、ファイルシステム、Git倉庫、仮想マシン、K8sなどの複数のスキャンターゲットをサポート」、「脆弱性の検出、設定エラーの監査、キースキャン、ライセンスコンプライアンスの4大スキャナ」、「GitHub Actions、VS Code、Kubernetes Operatorなどの主流プラットフォームを統合」、「スキャン結果をSBOM(ソフトウェア素材リスト)に生成し、複数の出力フォーマット(JSON/テーブル/HTML)をサポート」、「アクティブメンテナンス、コミュニティアクティブ、35K+ GitHub Stars」
できないこと
- •Canary の構築バージョンには深刻なバグが含まれており、生産環境では使用されません。大規模なグラフィックや倉庫をスキャンする場合は、キャッシュ(--cache-dir 指定キャッシュパス)を有効にすることをお勧めします。ダウンロードの繰り返しを防ぐためです。Java などのいくつかのプログラミング言語では、脆弱性を正確に検出するために、依存解析器を追加設定する必要があります。
使用例
- [「CI/CD 流水線における自動スキャンコンテナの鏡像とコード倉庫のセキュリティの問題」、「Kubernetes クラスターのコンフィギュレーションコンプライアンス検査とキー漏洩検出」]
詳細説明
Trivy は Aqua Security のオープンソース セキュリティ スキャナーで、コンテナ グラフィックス、ファイル システム、 Git ストア、仮想マシン グラフィックス、および Kubernetes などの多くのターゲットをスキャンし、既知の脆弱性(CVE)、インフラストラクチャー・コード(IaC)構成エラー、敏感な情報(キー)、ソフトウェア マテリアル リスト(SBOM)およびライセンスの問題を検出します。他のセキュリティ ツール(コンテナのみを集中する Clair やキーのみをスキャンする GitLeaks など)と比較して、Trivy は脆弱性検出、構成監査、キースキャン、ライセンス コンプライ
タグ
はじめ方
ソフトウェアをインストール
ディストリビューションに合ったパッケージをインストール(dpkg / rpm / AppImage)
[「macOS ユーザーが Homebrew を使用してインストール:brew install trivy」、「Docker ユーザーが直接実行:docker run aquasec/trivy image python:3.4-alpine」、「Linux/Windows ユーザーが GitHub Releases から適切なプラットフォームのバイナリファイルをダウンロード」]
- [「macOS ユーザーが Homebrew を使用してインストール:brew install trivy」、「Docker ユーザーが直接実行:docker run aquasec/trivy image python:3.4-alpine」、「Linux/Windows ユーザーが GitHub Releases から適切なプラットフォームのバイナリファイルをダウンロード」]
SHA-256 チェックサム確認済み
GitHub 公式 Release ページから抽出されたチェックサム
SHA256 チェックサム
382250158fb9431ff9b87904205027b066a544234b8952b2dd764bd712d55387このチェックサムは GitHub Release ページから抽出されたものです。ダウンロード後にファイルの整合性を確認してください。
本プラットフォーム上のすべての SHA-256 チェックサムは、プロジェクトの公式 GitHub Release ページから抽出されたもので、一切の改変はありません。GitHub Releases ページで独自に検証できます。
オープンソースの透明性
GitHub ソースを見るアンインストール情報
Homebrew をインストールして brew uninstall trivy をアンインストールし、Docker ユーザーが鏡を削除し、手動でインストールしてダウンロードしたバイナリファイルを削除します。
追加の依存関係なし
ダウンロード後すぐに使用可能。追加のランタイムは不要です。