Trivy 容器漏洞扫描工具 Trivy是一个简单而全面的容器漏洞扫描程序。Trivy可检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。此外,Trivy也非常易于使用。只需安装二进制文件即可执行扫描,你只需指定扫描容器的镜像名称即可。 它被认为适用于CI,在推送到容器注册表之前,你可以轻松扫描本地容器镜像。