Trivy
Что такое Trivy?
TrivyОткрытый сканер от Aqua Security в виде одного бинарника, обнаруживающий CVE, ошибки конфигурации, секреты, SBOM и проблемы лицензий в образах контейнеров, файловых системах, Git-репозиториях и кластерах Kubernetes.
Trivy — сканер уязвимостей и конфигураций под лицензией Apache 2.0, разработанный Aqua Security и широко принятый как стандартный инструмент для контейнерных CI/CD конвейеров в духе CNCF. Распространяется как один Go-бинарник, ежедневно обновляет базы (NVD, Red Hat OVAL, GitHub Advisory, собственные ленты Aqua) и сканирует пакеты ОС, языковые зависимости (npm, PyPI, Maven, Go modules, Cargo и др.), Dockerfile, Terraform, манифесты Kubernetes, Helm-чарты и аккаунты AWS. Он умеет формировать SBOM в форматах CycloneDX и SPDX, обнаруживает захардкоженные AWS-ключи и GitHub-токены, интегрируется с GitHub Actions, GitLab CI, Jenkins и admission-контроллерами через Trivy Operator. Часто применяется в связке с Falco для покрытия и сборки, и времени исполнения.
● Примеры
- 01
Запуск "trivy image myapp:1.4" в CI, чтобы конвейер падал при любой CVE уровня HIGH или CRITICAL.
- 02
Сканирование плана Terraform командой "trivy config ." для выявления публично открытого S3-бакета.
● Частые вопросы
Что такое Trivy?
Открытый сканер от Aqua Security в виде одного бинарника, обнаруживающий CVE, ошибки конфигурации, секреты, SBOM и проблемы лицензий в образах контейнеров, файловых системах, Git-репозиториях и кластерах Kubernetes. Относится к категории Защита и операции в кибербезопасности.
Что означает Trivy?
Открытый сканер от Aqua Security в виде одного бинарника, обнаруживающий CVE, ошибки конфигурации, секреты, SBOM и проблемы лицензий в образах контейнеров, файловых системах, Git-репозиториях и кластерах Kubernetes.
Как работает Trivy?
Trivy — сканер уязвимостей и конфигураций под лицензией Apache 2.0, разработанный Aqua Security и широко принятый как стандартный инструмент для контейнерных CI/CD конвейеров в духе CNCF. Распространяется как один Go-бинарник, ежедневно обновляет базы (NVD, Red Hat OVAL, GitHub Advisory, собственные ленты Aqua) и сканирует пакеты ОС, языковые зависимости (npm, PyPI, Maven, Go modules, Cargo и др.), Dockerfile, Terraform, манифесты Kubernetes, Helm-чарты и аккаунты AWS. Он умеет формировать SBOM в форматах CycloneDX и SPDX, обнаруживает захардкоженные AWS-ключи и GitHub-токены, интегрируется с GitHub Actions, GitLab CI, Jenkins и admission-контроллерами через Trivy Operator. Часто применяется в связке с Falco для покрытия и сборки, и времени исполнения.
Как защититься от Trivy?
Защита от Trivy обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Trivy?
Распространённые альтернативные названия: Aqua Trivy.
● Связанные термины
- defense-ops№ 212
Сканирование образов контейнеров
Практика анализа OCI/Docker-образов на известные уязвимости, секреты, вредоносное ПО и нарушения политик до их развёртывания в контейнерной среде.
- vulnerabilities№ 259
CVE (Common Vulnerabilities and Exposures)
Публичный каталог, присваивающий уникальный идентификатор каждой раскрытой уязвимости ПО или оборудования для однозначных ссылок в индустрии.
- defense-ops№ 403
Falco
Открытый облачно-нативный движок защиты времени исполнения, который выявляет аномалии в контейнерах, хостах и Kubernetes, передавая системные вызовы и события аудита в правиловый движок.