Trivy
Overview
Trivy est un scanner de vulnérabilités complet développé par Aqua Security, capable de scanner les images Docker, les conteneurs, les fichiers système, les dépendances, et les configurationsTrivy détecte les vulnérabilités connues (CVE) dans les dépendances et les images, analyse les configurations pour les problèmes de sécurité, et génère des rapports détaillésIl est particulièrement adapté aux environnements cloud-native où les conteneurs et les images sont omniprésents.
Trivy se distingue par sa simplicité d'utilisation, sa rapidité, et sa capacité à scanner de nombreux types d'artefactsIl est devenu un standard de facto pour le scanning de vulnérabilités dans les environnements Kubernetes et DevOps.
Informations essentielles
| Propriété | Valeur |
|---|---|
| Site officiel | https://aquasecurity.github.io/trivy/ |
| Licence | Apache 2.0 |
| Nationalité | International (Aqua Security) |
| Type | Scanner de vulnérabilités (SCA, container scanning) |
| Déploiement | CLI, intégration CI/CD, opérateur Kubernetes |
| Difficulté | Facile |
| Technologies | Go |
TL;DR
Trivy est le scanner de vulnérabilités standard pour conteneurs et dépendances, simple, rapide, et intégré dans les pipelines CI/CD et Kubernetes.
Points clés à retenir :
- Scanner complet (images, conteneurs, dépendances)
- Simple et rapide
- Standard de facto pour conteneurs
- Intégration CI/CD et Kubernetes
- Support de nombreux formats
Compatibilité et intégrations
- Compatible avec Docker, Kubernetes, OCI
- Intégration avec GitHub Actions, GitLab CI, Jenkins
- Compatible avec les registries (Docker Hub, ECR, GCR)
- Supporte SBOM (Software Bill of Materials)
- Compatible avec les formats SARIF, JSON
- Opérateur Kubernetes disponible
Avantages
- Simple et rapide
- Scanner complet (multi-artefacts)
- Standard de facto
- Intégration facile
- Support SBOM
Limites
- Base de données de vulnérabilités peut être volumineuse
- Faux positifs possibles
- Nécessite accès réseau pour mise à jour DB
- Moins de fonctionnalités que solutions enterprise
Ressources
- Documentation Trivy : https://aquasecurity.github.io/trivy/latest/
- GitHub : https://github.com/aquasecurity/trivy