漏洞扫描 容器安全 Trivy

Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。Trivy可检测操作系统包（Alpine、RHEL、CentOS等）和应用程序依赖（Bundler、Composer、npm、yarn等）的漏洞。 Trivy很容易使用，只要安装二进制文件，就可以扫描了。扫描只需指定容器的镜像名称。与其他镜像扫描工具相比，例如Clair，Anchore Engine，Quay相比，Trivy在准确性、方便性和对CI的支持等方面都有着明显的优势。推荐在CI中使用它，在推送到container registry之前，您可以扫描本地容器镜像。