카테고리 없음

Image Trivy 보안 검색툴

미니대왕님 2024. 5. 22. 09:49

https://aquasecurity.github.io/trivy/v0.18.3/installation/

공식문서  Trivy

 

Installation - Trivy

Installation RHEL/CentOS Add repository setting to /etc/yum.repos.d. $ sudo vim /etc/yum.repos.d/trivy.repo [trivy] name=Trivy repository baseurl=https://aquasecurity.github.io/trivy-repo/rpm/releases/$releasever/$basearch/ gpgcheck=0 enabled=1 $ sudo yum

aquasecurity.github.io

 

trivy 설치 테스트 

 

cat /etc/os-release

 

RHEL/센트OS

에 저장소 설정을 추가합니다 /etc/yum.repos.d.

$ sudo vim /etc/yum.repos.d/trivy.repo
[trivy]
name=Trivy repository
baseurl=https://aquasecurity.github.io/trivy-repo/rpm/releases/$releasever/$basearch/
gpgcheck=0
enabled=1
$ sudo yum -y update
$ sudo yum -y install trivy

### 정상설치 여부 확인 root@k8s-m:~# trivy --help

 

 

trivy image centos:7

 

centos:7 (centos 7.9.2009)

Total: 1126 (UNKNOWN: 0, LOW: 569, MEDIUM: 515, HIGH: 39, CRITICAL: 3)

토탈을 보면 위험도별로 발견된 취약점 개수가 확인된다.

Low:569, Medium: 5157, High:39, Critical:3

 

 

K8S 내 모든  이미지 검색

kubectl get pods --all-namespaces -o jsonpath="{.items[*].spec.containers[*].image}" |\
tr -s '[[:space:]]' '\n' |\
sort |\
uniq -c

 

#Trivy 로 이미지 검색 

저작자표시