Trivy

Trivy（“tri”发音如“trigger”，“vy”发音如“envy”）是一款简单而全面的扫描工具，用于检测容器镜像、文件系统和 Git 仓库中的漏洞及配置问题。Trivy 可检测操作系统包（如 Alpine、RHEL、CentOS 等）以及语言特定包（如 Bundler、Composer、npm、yarn 等）的漏洞。此外，Trivy 还可扫描基础设施即代码（IaC）文件，如 Terraform、Dockerfile 和 Kubernetes 文件，以发现可能导致部署面临攻击风险的潜在配置问题。Trivy 还能扫描硬编码的密钥，如密码、API 密钥和令牌。Trivy 使用简单，只需安装二进制文件即可开始扫描。