Trivy

O que é o Trivy?#

O Trivy é um scanner de vulnerabilidade de código aberto para contêineres e sistemas operacionais, detectando pacotes e bibliotecas desatualizados, bem como códigos maliciosos em arquivos de imagem (por exemplo, arquivos binários ELF). O Trivy é executado em contêineres e sistemas operacionais comuns, como Alpine, Debian, RHEL, CentOS, Ubuntu e Amazon Linux AMI.

Como usar o Trivy?#

Para usar o Trivy, você precisa instalar o binário em seu sistema operacional. Você pode fazer isso usando o gerenciador de pacotes do seu sistema operacional ou baixando o binário do site do Trivy. Após a instalação, você pode executar o Trivy em uma imagem Docker usando o comando abaixo:

trivy image <image-name>