道路千万条,安全第一条; 镜像不规范,同事两行泪。 Trivy 是一个面向镜像的漏洞检测工具,具备如下特点: 开源 免费 易用 准确度高 CI 友好 相对于老前辈 Clair,Trivy 的使用非常直观方便,适用于更多的场景。 下面是官方出具的对比表格: 扫描器操作系统依赖检测适用性准确度CI 友好 Trivy◯◯◯◎◯ Clair◯×△◯△ Anchore Engine◯△△◯△ Quay◯×◯◯× MicroScanner◯×◯△◯ Docker Hub◯×◯×...
blog.fleeto.us2 min readNo responses yet.