Trivy

Trivy est un scanner de vulnérabilités capable entre autres de scanner des images de conteneur ou un OS pour y détecter des dépendances vulnérables.

Installation

• trivy.dev - Getting Started
• trivy/install.sh procède au téléchargement à l'installation du .deb :

curl -sS https://mborne.github.io/outils/trivy/install.sh | bash

Utilisation

Pour afficher l'aide :

# pour les sous-commandes
trivy --help
# pour l'aide au scan d'image
trivy image --help

Pour scanner une image :

trivy image --scanners vuln --severity HIGH,CRITICAL php:7.4

Ressources

• github.com - aquasecurity/trivy
• aquasecurity.github.io - trivy - documentation