trivy
trivy ist ein Open-Source-Sicherheits-Scanner, der Sicherheitslücken (CVEs) und Fehlkonfigurationen in Container-Images, Dateisystemen und IaC-Templates (Kubernetes-Manifeste, Terraform) erkennt. Er lässt sich gut in CI/CD-Pipelines integrieren und unterstützt Compliance-Checks nach Standards wie den CIS Benchmarks. Die Schwachstellen-Datenbank wird regelmäßig aktualisiert.
Installation
Linux
| Installation |
|---|
| sudo apt-get install -y wget apt-transport-https gnupg lsb-release
wget -qO - https://aquasecurity.github.io/trivy-repo/deb/public.key | gpg --dearmor | sudo tee /usr/share/keyrings/trivy.gpg > /dev/null
echo "deb [signed-by=/usr/share/keyrings/trivy.gpg] https://aquasecurity.github.io/trivy-repo/deb $(lsb_release -sc) main" | sudo tee -a /etc/apt/sources.list.d/trivy.list
sudo apt-get update
sudo apt-get install -y trivy
|
Links