trivy
15 commands
15 shown
Сканировать файловую систему
Сканировать локальную директорию на уязвимости и мисконфигурации
trivy fs --severity HIGH,CRITICAL .
Сканировать Kubernetes кластер
Аудит безопасности кластера: образы, конфиги, RBAC
trivy k8s --report summary cluster
Сканировать неймспейс
Сканировать рабочие нагрузки только в конкретном неймспейсе
trivy k8s --namespace production --report summary all
Сканировать Helm чарт
Проверить шаблоны Helm чарта на мисконфигурации безопасности
trivy config ./my-chart
Сканировать с JSON выводом
Результаты сканирования в машиночитаемом формате
trivy image --format json -o results.json img:tag
Сканировать IaC директорию
Найти мисконфигурации в Terraform/Kubernetes/Helm коде
trivy config --severity MEDIUM,HIGH,CRITICAL ./terraform
Игнорировать незакрытые CVE
Пропустить уязвимости без доступного патча
trivy image --ignore-unfixed --severity HIGH,CRITICAL img:tag
Обновить базу уязвимостей
Предварительно скачать актуальную базу уязвимостей
trivy image --download-db-only
Сканировать файловую систему
Сканировать текущую директорию на уязвимости
trivy fs .
Сканировать кластер Kubernetes
Сканировать весь кластер Kubernetes на уязвимости и мисконфигурации
trivy k8s --report summary cluster
Вывод в формате SARIF
Вывести результаты сканирования в SARIF для CI/IDE
trivy image --format sarif --output results.sarif myimage:tag
Сканировать конфигурационные файлы
Сканировать IaC-конфиги на мисконфигурации
trivy config .
Фильтр по серьёзности
Показывать только HIGH и CRITICAL уязвимости
trivy image --severity HIGH,CRITICAL myimage:tag
Игнорировать неисправленные уязвимости
Пропустить уязвимости, для которых нет исправления
trivy image --ignore-unfixed myimage:tag
Сканировать SBOM
Сканировать файл Software Bill of Materials на уязвимости
trivy sbom ./sbom.json
no commands match