aquasecurity/trivy
项目简介
在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单
Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories, clouds and more
智能解读
Trivy 是一款功能全面且多用途的安全扫描工具,专为现代云原生环境设计。它能够扫描多种目标,包括容器镜像、文件系统、远程Git仓库、虚拟机镜像以及Kubernetes集群。在这些目标中,Trivy可以检测多种安全问题:识别操作系统包和软件依赖以生成软件物料清单(SBOM)、发现已知漏洞(CVE)、检查基础设施即代码(IaC)的配置错误与合规性问题、查找敏感信息和密钥泄露,并分析软件许可证。该工具支持广泛的编程语言、操作系统和平台,可轻松通过Homebrew、Docker或直接下载二进制文件安装,并能与GitHub Actions、Kubernetes Operator等流行平台集成。Trivy帮助开发者和运维人员在软件开发生命周期的早期发现并修复安全风险,是实现DevSecOps理念的关键工具。
原始标签
智能标签
使用场景
项目健康度
综合活跃度、人气、增长、社区、文档评估
项目信息
赞赏支持
如果本站对你有帮助,欢迎打赏支持
微信
支付宝
Widget 徽章
相关项目推荐
avelino/awesome-go
一份精选的Go语言优秀框架、库及软件列表
ollama/ollama
开始使用OpenAI gpt-oss、DeepSeek-R1、Gemma 3及其他模型。
golang/go
Go 编程语言
kubernetes/kubernetes
生产级容器调度与管理平台
fatedier/frp
一款快速反向代理,可帮助您将NAT或防火墙后的本地服务器暴露至互联网。
gin-gonic/gin
Gin 是一个用 Go (Golang) 编写的 HTTP Web 框架。它提供了类似 Martini 的 API,但性能更优——速度提升高达 40 倍。如果您需要出色的性能,请使用 Gin。
加载评论中...