trivy란
Trivy는 컨테이너 이미지와 파일시스템의 보안 취약점을 스캔하는 오픈소스 도구
주요 기능:
- 컨테이너 이미지 취약점 스캔
- 파일시스템 보안 검사
- Git 저장소 스캔
- Kubernetes 클러스터 보안 검사
특징:
- 설치와 사용이 간단
- 빠른 스캔 속도
- 다양한 Linux 배포판 지원
- CI/CD 파이프라인 통합 가능
- Docker Hub, ECR 등 레지스트리 지원
DevOps와 보안 팀에서 컨테이너 보안을 위해 널리 사용하는 도구
설치
https://trivy.dev/latest/getting-started/installation/
Trivy - Installation
Trivy - All-in-one open source security scanner
trivy.dev
https://github.com/aquasecurity/trivy/releases/
Releases · aquasecurity/trivy
Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories, clouds and more - aquasecurity/trivy
github.com
trivy config .
'보안' 카테고리의 다른 글
| iOS의 샌드박스 (1) | 2025.06.18 |
|---|---|
| 일방향 해시함수 용어 정리 (0) | 2025.05.02 |
| 0409 ro (0) | 2025.04.09 |
| 리버싱 - (0) | 2023.10.20 |
| LEVEL 1 cookie (0) | 2023.07.20 |