trivy

15 commands

15 shown

Сканировать файловую систему Сканировать локальную директорию на уязвимости и мисконфигурации trivy fs --severity HIGH,CRITICAL . #trivy#security Сканировать Kubernetes кластер Аудит безопасности кластера: образы, конфиги, RBAC trivy k8s --report summary cluster #trivy#security Сканировать неймспейс Сканировать рабочие нагрузки только в конкретном неймспейсе trivy k8s --namespace production --report summary all #trivy#security Сканировать Helm чарт Проверить шаблоны Helm чарта на мисконфигурации безопасности trivy config ./my-chart #trivy#security#helm Сканировать с JSON выводом Результаты сканирования в машиночитаемом формате trivy image --format json -o results.json img:tag #trivy#security Сканировать IaC директорию Найти мисконфигурации в Terraform/Kubernetes/Helm коде trivy config --severity MEDIUM,HIGH,CRITICAL ./terraform #trivy#security#terraform Игнорировать незакрытые CVE Пропустить уязвимости без доступного патча trivy image --ignore-unfixed --severity HIGH,CRITICAL img:tag #trivy#security Обновить базу уязвимостей Предварительно скачать актуальную базу уязвимостей trivy image --download-db-only #trivy#security Сканировать файловую систему Сканировать текущую директорию на уязвимости trivy fs . #trivy#security#scan#filesystem Сканировать кластер Kubernetes Сканировать весь кластер Kubernetes на уязвимости и мисконфигурации trivy k8s --report summary cluster #trivy#security#k8s#scan Вывод в формате SARIF Вывести результаты сканирования в SARIF для CI/IDE trivy image --format sarif --output results.sarif myimage:tag #trivy#security#sarif#ci Сканировать конфигурационные файлы Сканировать IaC-конфиги на мисконфигурации trivy config . #trivy#security#iac#config Фильтр по серьёзности Показывать только HIGH и CRITICAL уязвимости trivy image --severity HIGH,CRITICAL myimage:tag #trivy#security#severity#filter Игнорировать неисправленные уязвимости Пропустить уязвимости, для которых нет исправления trivy image --ignore-unfixed myimage:tag #trivy#security#ignore#filter Сканировать SBOM Сканировать файл Software Bill of Materials на уязвимости trivy sbom ./sbom.json #trivy#security#sbom#scan
no commands match