Trivy
Trivy 是一个 开源安全漏洞扫描,它被用于 扫描监测 等场景。Trivy 是一个开源工具,用于扫描容器镜像、文件系统和代码仓库的漏洞�。
准备
在参阅本文档使用 Trivy 时,需要确保如下几点:
-
登录 Websoft9 控制台,然后找到(或安装)Trivy:
- 我的应用 菜单找到应用
- 应用商店 菜单部署应用
-
应用是基于 Websoft9 安装的
-
应用的用途符合 apache2 开源许可协议
-
为应用准备配置访问方式:配置域名 或 服务器安全组开启网外端口
入门指南
扫描验证
-
Websoft9 控制台安装 Trivy 后,通过 我的应用 查看应用详情,在 访问 标签页中获取登录信息。
-
进入 Trivy 容器, 开始病毒扫描:
trivy fs /scandir
配置选项
- CLI(√):
trivy
管理维护
故障
如何快速扫描?
进入容器,执行下列命令:
apk add --no-cache python3 && ln -sf python3 /usr/bin/python
trivy fs --scanners vuln /tmp/usr/share