Trivy (tri вимовляється як тригер, vy вимовляється як envy). простий і комплексний сканер вразливостей для контейнерів та інших артефактів. Уразливість програмного забезпечення — це збій, недолік або слабкість, наявна в програмному забезпеченні або в операційній системі.

Trivy — це сканер уразливостей з відкритим кодом, спеціально розроблений для контейнерів. Це легкий і простий у використанні інструмент, який допомагає виявити вразливості в образах контейнерів і файлових системах. Trivy фокусується на скануванні образів контейнерів на наявність відомих уразливостей у встановлених пакетах і бібліотеках.

По-справжньому відкритий вихідний код Ліцензовано згідно з дозвільною ліцензією на програмне забезпечення Apache 2.0, Trivy абсолютно безкоштовний для використання. Використовуйте це, розгалужуйте, розподіляйте – у нас це добре. Провідні постачальники галузі використовують Trivy для забезпечення своїх послуг.

Trivy — це сканер уразливостей контейнера з відкритим вихідним кодом, спеціально розроблений для безпеки контейнерів. Він шукає вразливості в програмних пакетах, виявляє випадково вбудовані секрети, такі як паролі, і аналізує ліцензійну інформацію, пов’язану з програмним забезпеченням, що входить до комплекту.

Trivy можна інсталювати за допомогою різноманітних методів, у тому числі як двійковий файл, як образ контейнера та як пакет знімків. Для цього прикладу ми будемо встановлювати Trivy як двійковий файл. Це завантажить і встановить Trivy на вашому комп’ютері. Тоді можна запустіть команду trivy, щоб розпочати сканування зображень.

Найкращі конкуренти Trivy Найкращі альтернативні рішення включають Wiz, Veracode та Microsoft Defender для хмари. Альтернативи сортуються залежно від того, як часто колеги порівнюють рішення.