Trivy — универсальный сканер безопасности для контейнеров, файловых систем, Git-репозиториев, виртуальных машин и Kubernetes. Он выявляет уязвимости (CVE), проблемы IaC, секреты, лицензии и составляет SBOM. Поддерживает большинство языков и ОС.
Trivy доступен через бинарники, Docker и интегрируется с GitHub Actions, Kubernetes, VS Code. Есть канареечные сборки (не для продакшна). Произносится как «триви». Проект с открытым кодом от Aqua Security.
GitHub ★ 35,532
0 комментариев