Сканировать IaC директорию trivy
Найти мисконфигурации в Terraform/Kubernetes/Helm коде
trivy config --severity MEDIUM,HIGH,CRITICAL ./terraform
more trivy
all 15 commands →
Игнорировать незакрытые CVE
trivy image --ignore-unfixed --severity HIGH,CRITICAL img:tag
Обновить базу уязвимостей
trivy image --download-db-only
Сканировать файловую систему
trivy fs .
Сканировать кластер Kubernetes
trivy k8s --report summary cluster
Вывод в формате SARIF
trivy image --format sarif --output results.sarif myimage:tag