Trivy
关注
分享
扫一扫
文章平均质量分 57
有关Trivy的一些技术分享
cnskylee
有一天我远行了,当你看到这个博客,希望你能知道这个世界有一个“我”曾经来过……
展开
-
【Trivy】Docker镜像安全扫描神器-Trivy(原创)
Trivy下载地址:https://github.com/aquasecurity/trivy/releases/tag/v0.15.0Linux(x86_64):扫描Docker镜像# trivy [docker image name:version]扫描Docker镜像导出(docker save -o xxx.tar xxx:v1.0)的文件# trivy --input docker image.tar扫描部分截图(扫描结果中并没有给出漏洞修复的版本号):.原创 2021-02-08 12:00:45 · 1287 阅读 · 0 评论 -
【DockerImage】修复Docker镜像的组件安全漏洞(原创)
经过安全扫描,原先基于 CentOS 8.3.2011、Apache Tomcat 8.5.61、Oracle JDK 1.8.0_271制作的镜像(tomcat8.5.61:v1.0)的组件被扫描出了高危漏洞(如下图所示)下载组件最新的rpm包,然后使用dockerfile重新创建镜像tomcat8.5.61:v1.1,过程记录如下:#docker build -t tomcat8.5.61:v1.1 .Sending build context to Docker daemon 2.57.原创 2021-02-08 12:01:56 · 2167 阅读 · 0 评论