trivy

trivy ist ein Open-Source-Sicherheits-Scanner, der entwickelt wurde, um Sicherheitslücken (CVEs) und Fehlkonfigurationen in Container-Images, Dateisystemen und Infrastructure-as-Code (IaC)-Templates wie Kubernetes-Manifeste oder Terraform-Dateien zu erkennen. Es eignet sich ideal für die Integration in CI/CD-Pipelines, um Schwachstellen frühzeitig zu identifizieren, und unterstützt Compliance-Checks nach Standards wie den CIS Benchmarks. Trivy ist leicht zu installieren, einfach zu bedienen und bietet umfangreiche Funktionen wie Container-Scanning, IaC-Sicherheitsüberprüfungen und Berichterstellung in verschiedenen Formaten. Dank regelmäßiger Updates bleibt Trivy stets auf dem neuesten Stand der Schwachstellen-Datenbank.

Installation

Linux

Installation
sudo apt-get install -y wget apt-transport-https gnupg lsb-release
wget -qO - https://aquasecurity.github.io/trivy-repo/deb/public.key | gpg --dearmor | sudo tee /usr/share/keyrings/trivy.gpg > /dev/null
echo "deb [signed-by=/usr/share/keyrings/trivy.gpg] https://aquasecurity.github.io/trivy-repo/deb $(lsb_release -sc) main" | sudo tee -a /etc/apt/sources.list.d/trivy.list
sudo apt-get update
sudo apt-get install -y trivy

Links

https://aquasecurity.github.io/trivy/v0.50/getting-started/installation/#debianubuntu-official