lilith/tldr
1
0
Fork 0
mirror of https://github.com/tldr-pages/tldr.git synced 2025-04-21 22:22:07 +02:00
Code Activity
tldr/pages.ko/common/trivy.md
Lena d74e776a9c
pages.*/*: replace {{" "}} with "{{ }}" (#15034) 
The latter notation is preferred by the style guide.
2024-12-05 22:57:27 +05:30

1.3 KiB
Raw Blame History

trivy

컨테이너 이미지, 파일 시스템 및 Git 저장소의 취약점과 구성 문제를 스캔하는 도구. 더 많은 정보: https://aquasecurity.github.io/trivy.

  • Docker 이미지를 취약점 및 노출된 비밀 키에 대해 스캔:

trivy image {{이미지:태그}}

  • 심각도에 따라 출력 결과를 필터링하여 Docker 이미지 스캔:

trivy image --severity {{HIGH,CRITICAL}} {{alpine:3.15}}

  • 수정되지 않거나 패치되지 않은 취약점을 무시하고 Docker 이미지 스캔:

trivy image --ignore-unfixed {{alpine:3.15}}

  • 파일 시스템을 취약점 및 잘못된 구성에 대해 스캔:

trivy fs --security-checks {{vuln,config}} {{경로/대상/프로젝트_폴더}}

  • IaC(Terraform, CloudFormation, ARM, Helm 및 Dockerfile) 디렉토리를 잘못된 구성에 대해 스캔:

trivy config {{경로/대상/iac_폴더}}

  • 로컬 또는 원격 Git 저장소를 취약점에 대해 스캔:

trivy repo {{경로/대상/로컬_저장소_폴더|원격_저장소_URL}}

  • 특정 커밋 해시까지 Git 저장소 스캔:

trivy repo --commit {{커밋_해시}} {{저장소}}

  • SARIF 템플릿으로 출력 생성:

trivy image --format {{template}} --template "{{@sarif.tpl}}" -o {{경로/대상/보고서.sarif}} {{이미지:태그}}