跳到主要内容
版本:Next

Trivy

Trivy 是一个 开源安全漏洞扫描,它被用于 扫描监测 等场景。Trivy 是一个开源工具,用于扫描容器镜像、文件系统和代码仓库的漏洞。

architecture

准备

在参阅本文档使用 Trivy 时,需要确保如下几点:

  • 应用是基于 Websoft9 安装的

  • 应用的用途符合 apache2 开源许可协议

  • 应用具备访问条件:配置域名服务器安全组开启网外端口

入门指南

扫描验证

  1. Websoft9 控制台安装 Trivy 后,通过 我的应用 查看应用详情,在 访问 标签页中获取登录信息。

  2. 进入 Trivy 容器, 开始病毒扫描:

trivy fs /scandir

配置选项

  • CLI(√): trivy

管理维护

故障

如何快速扫描?

进入容器,执行下列命令:

apk add --no-cache python3 && ln -sf python3 /usr/bin/python 
trivy fs  --scanners vuln /tmp/usr/share