Сканировать файловую систему trivy
Сканировать текущую директорию на уязвимости
trivy fs .
more trivy
all 15 commands →
Сканировать кластер Kubernetes
trivy k8s --report summary cluster
Вывод в формате SARIF
trivy image --format sarif --output results.sarif myimage:tag
Сканировать конфигурационные файлы
trivy config .
Фильтр по серьёзности
trivy image --severity HIGH,CRITICAL myimage:tag
Игнорировать неисправленные уязвимости
trivy image --ignore-unfixed myimage:tag