trivy
SHA-256Trivy는 컨테이너, Kubernetes, 코드 저장소, 클라우드 환경 등의 취약점, 구성 오류 및 키를 스캔할 수 있는 전능한 오픈소스 보안 스캐너입니다.
컨테이너, K8s, 코드의 안전 스캔을 처리하는 하나의 명령
주요 기능
- 콘테이너 거울 이미지, 파일 시스템, Git 저장소, 가상 머신, K8s 등 다양한 스캔 목표를 지원
- 내장 취약점 검출, 구성 오류 감사, 키 스캔, 라이선스 준수 네 가지 스캐너
- GitHub Actions, VS Code, Kubernetes Operator 등 주류 플랫폼을 통합
- 스캐닝 결과는 SBOM (소프트웨어 재료 목록), 여러 출력 형식 (JSON / 테이블 / HTML)을 지원
- 자동적인 유지 보수, 커뮤니티 활성화, 35K + GitHub Stars
할 수 없는 것
- •Canary 구축 버전에는 심각한 버그가 포함될 수 있으며 생산 환경에서 사용하지 않아도 됩니다. 대형 거울 또는 창고를 스캔할 때, 반복 다운로드를 방지하기 위해 캐시(--cache-dir를 지정한 캐시 경로)를 활성화하는 것이 좋습니다.Java와 같은 일부 프로그래밍 언어는 취약점을 정확하게 탐지하기 위해 추가적으로 의존성 해독기를 구성해야 합니다.
사용 사례
- CI/CD 유류선에서 자동 스캔 컨테이너 거울 이미지 및 코드 창고의 보안 문제
- Kubernetes 클러스터의 구성 준수 검사 및 키 유출 감지
상세 설명
Trivy는 Aqua Security에서 제공하는 전용 오픈소스 보안 스캐너로 컨테이너 거울 이미지, 파일 시스템, Git 창고, 가상 머신 거울 이미지 및 Kubernetes를 스캔하여 알려진 취약점(CVE), 인프라 인코드(IaC) 구성 오류, 민감한 정보( 키), 소프트웨어 물자 목록(SBOM) 및 라이센스 문제를 감지할 수 있습니다. 다른 보안 도구들(컨테이너만을 집중하는 Clair 또는 키만을 스캔하는 GitLeaks)와 비교하여, Trivy는 취약점 검사, 구성 감사, 키 스캔 및 라이센스 준수를 하나의 단계로 통합하여 개발부터 생산까지 전체 프로세스를 다루고 있습니다.
태그
시작하기
소프트웨어 설치
배포판에 맞는 패키지를 설치 (dpkg / rpm / AppImage)
macOS 사용자가 Homebrew를 사용하여 설치:brew install trivy
Docker 사용자가 직접 실행:docker run aquasec/trivy image python:3.4-alpine
Linux/Windows 사용자가 GitHub Releases에서 해당 플랫폼의 바이너리 파일을 다운로드
- macOS 사용자가 Homebrew를 사용하여 설치:brew install trivy
- Docker 사용자가 직접 실행:docker run aquasec/trivy image python:3.4-alpine
- Linux/Windows 사용자가 GitHub Releases에서 해당 플랫폼의 바이너리 파일을 다운로드
SHA-256 체크섬 확인됨
GitHub 공식 Release 페이지에서 추출된 체크섬
SHA256 체크섬
382250158fb9431ff9b87904205027b066a544234b8952b2dd764bd712d55387이 체크섬은 GitHub Release 페이지에서 추출되었습니다. 다운로드 후 파일 무결성을 확인하세요.
이 플랫폼의 모든 SHA-256 체크섬은 프로젝트의 공식 GitHub Release 페이지에서 추출되었으며, 어떠한 변경도 없습니다. GitHub Releases 페이지에서 직접 검증할 수 있습니다.
오픈소스 투명성
GitHub 소스 보기제거 정보
Homebrew를 설치하여 brew uninstall trivy를 제거; Docker 사용자가 거울을 삭제할 수 있습니다; 수동으로 설치하여 다운로드 된 바이너리 파일을 제거합니다.
추가 의존성 없음
다운로드 후 바로 사용 가능. 추가 런타임이 필요하지 않습니다.