免費防毒軟件 相關
廣告Get Now The Highest Level Of Digital Safety With Our Bitdefender Cybersecurity Solutions. Get The Best Cybersecurity For Your Devices With Our Bitdefender Product Of The Year!
- Antivirus Plus
Essential Protection for Windows
Stealthy & Light on Resources.
- Premium Security
Premium Security And Privacy Pack
For Absolute Digital Freedom
- Bitdefender™ Solutions
Choose The Right Solution For You
Get Now Our Top Security Solutions
- Antivirus for Mac
Always One Step Ahead of Threats.
Keep Your Mac Extra-Safe.
- Antivirus Plus
Start Your Free Trial Or Save up to 50% by Signing up Annually. Beyond Just Antivirus. Complete Security, One Solution. Advanced Protection. Download Now!
Detailed Information About The Top Programs, All In One Easy-to-read Comparison List. Get Up To 80% Discount - Only Via Our Promotional Link!
搜尋結果
每日要聞
2020年1月11日 · 我們經常在使用電腦的時候,不知不覺就會發現,電腦上怎麼突然多出幾個軟件? 這些應用沒有通過我們手動安裝,居然會自動安裝,每次都要慢慢卸載,特別麻煩。
- 概述
- 安裝
- 掃描文件系統中的漏洞和錯誤配置
- 掃描目錄中的錯誤配置
- 集成
Trivy是一個簡單而全面的掃描器,用於檢測容器鏡像、文件系統和Git存儲庫中的漏洞以及配置問題。Trivy檢測操作系統包(Alpine、RHEL、CentOS 等)和特定編程語言包(Bundler、Composer、npm、yarn 等)的漏洞。 此外,Trivy掃描基礎設施即代碼 (IaC) 文件,例如 Terraform、Dockerfile 和Kubernetes,從中發現部署中面臨攻擊風險和潛在配置問題的等。 Trivy易於使用。基於Golang語言開發,只需下載對應平台的二進位文件,就可以進行掃描了。
Trivy安裝非常簡單,如果有Golang環境的可以Clone源碼倉自己編譯構建。或者使用發行版的包安裝器安裝,比如CentOS: sudo apt-get install wget apt-transport-https gnupg lsb-release wget -qO - aquasecurity.github.io/trivy-repo/deb/public.key | sudo apt-key add - echo deb aquasecurity.github.io/trivy-repo/deb $(lsb_release -sc) main | sudo tee -a /etc/apt/sources.list.d/trivy.list sudo apt-get update...
只需指定要掃描的目錄。 trivy fs --security-checks vuln,config [YOUR_PROJECT_DIR] 例如,我們指定一個tidb的源碼目錄掃描下: trivy fs --security-checks vuln,config tidb/ 結果
只需指定一個包IaC文件的目錄就行,例Terraform和Dockerfile。 trivy config [YOUR_IAC_DIR] 例如,我們還是指定tidb源碼的當前目錄掃描 trivy config ./ 結果
作為一個容器掃描的工具,當然其最大的用武之處就是,繼承到cicd或者DevSecOps中,對項目自動化持續掃描,下面是給出一個gitlab-ci的例子() stages: - test trivy: stage: test image: docker:stable services: - name: docker:dind entrypoint: ["env", "-u", "DOCKER_HOST"] command: ["dockerd-entrypoint.sh"] variables: DOCKER_HOST: tcp://docker:2375/ DOCKER_DRIVER: overlay2 DOCKER_TLS_CERTDIR: "" IMAGE: trivy-ci-test:...
An Error Occurred - 每日要聞