Trivy 是一个开源的安全扫描器，通过不同的扫描器来检测不同的安全问题，并且可用于不同的目标系统，包括镜像、文件系统、 Git 存储库、Kubernetes 集群或资源中的漏洞以及配置问题

1. 07:45 · Jun 26, 2022 · Sun

   

   ×

   

   Trivy 是一个开源的安全扫描器，通过不同的扫描器来检测不同的安全问题，并且可用于不同的目标系统，包括镜像、文件系统、 Git 存储库、Kubernetes 集群或资源中的漏洞以及配置问题。 它可靠、快速、非常易于使用，并且可以在您需要的任何地方工作。
   
   Trivy 中的检测项包含以下几种：
   
   使用中的操作系统包和软件依赖项 (SBOM)
   已知漏洞 (CVE)
   IaC 错误配置
   敏感信息和秘密
   
   Trivy文档 | 项目地址