Trivy: 포괄적이고 다재다능한 보안 스캐너

Trivy(발음)는 포괄적이고 다재다능한 보안 스캐너입니다.
Trivy는 보안 문제를 찾는 스캐너와 해당 문제가 발견될 수 있는 대상을 가지고 있습니다.

대상 (Trivy가 스캔할 수 있는 것):

• 컨테이너 이미지 (Container Image)
• 파일 시스템 (Filesystem)
• Git 저장소 (원격) (Git Repository (remote))
• 가상 머신 이미지 (Virtual Machine Image)
• 쿠버네티스 (Kubernetes)

스캐너 (Trivy가 찾을 수 있는 것):

• 사용 중인 OS 패키지 및 소프트웨어 종속성 (SBOM)
• 알려진 취약점 (CVEs)
• IaC 문제 및 오설정 (IaC issues and misconfigurations)
• 민감 정보 및 비밀값 (Sensitive information and secrets)
• 소프트웨어 라이선스

Trivy는 대부분의 인기 있는 프로그래밍 언어, 운영 체제 및 플랫폼을 지원합니다. 전체 목록은 Scanning Coverage 페이지를 참조하십시오.

더 자세히 알아보고 싶다면, 기능 하이라이트를 보려면 Trivy 홈페이지로, 상세 정보를 보려면 Documentation 사이트로 이동하십시오.

Trivy는 대부분의 일반적인 배포 채널에서 사용할 수 있습니다. 설치 옵션 전체 목록은 Installation 페이지에서 확인할 수 있습니다. 몇 가지 인기 있는 예시는 다음과 같습니다:

brew install trivy

docker run aquasec/trivy

• https://github.com/aquasecurity/trivy/releases/latest/ 에서 바이너리 다운로드
• 더 많은 정보는 Installation을 참조하십시오.

Trivy는 많은 인기 플랫폼 및 애플리케이션과 통합됩니다. 전체 통합 목록은 Ecosystem 페이지에서 확인할 수 있습니다. 몇 가지 인기 있는 예시는 다음과 같습니다:

• GitHub Actions
• Kubernetes operator
• VS Code plugin
• 더 많은 정보는 Ecosystem을 참조하십시오.

메인 브랜치에 푸시될 때마다 canary build(Docker Hub, GitHub, ECR 이미지 및 바이너리)가 생성됩니다.

주의: canary build에는 심각한 버그가 있을 수 있으므로 프로덕션 환경에서 사용하지 않는 것이 좋습니다.

trivy <대상> [--scanners <스캐너1,스캐너2>] <주체>

예시:

trivy image python:3.4-alpine

결과

image.mp4

trivy fs --scanners vuln,secret,misconfig myproject/

결과

fs.mp4

trivy k8s --report summary cluster

tri는 trigger처럼 발음하고, vy는 envy처럼 발음합니다.

Trivy가 마음에 드셨다면, Trivy를 기반으로 구축되어 더욱 강화된 기능을 제공하며 완전한 보안 관리 솔루션을 제공하는 Aqua를 좋아하게 될 것입니다.

Trivy 사용자들을 위한 상세 비교 표는 여기에서 확인할 수 있습니다.
또한, 당사의 제품 및 서비스에 대한 더 자세한 정보는 https://aquasec.com 웹사이트를 확인해 주세요.
Aqua에 문의하거나 데모를 요청하시려면 다음 양식을 사용해 주세요: https://www.aquasec.com/demo

Trivy는 Aqua Security의 오픈 소스 (Open Source) 프로젝트입니다.

당사의 오픈 소스 작업 및 포트폴리오에 대해서는 여기에서 알아보세요.

모든 사항에 대해 여기에서 GitHub Discussion을 열어 문의해 주세요.

모든 상호작용 시 당사의 행동 강령 (Code of Conduct)을 반드시 준수해 주시기 바랍니다.