PickGithubPickGithub
aquasecurity

trivy

aquasecurity

Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories, clouds and more

AI 简介

Trivy 是一个全面且多功能的安全扫描工具,能够检测容器、Kubernetes、代码仓库、云环境等中的漏洞、配置错误、敏感信息和软件物料清单。其核心功能包括扫描操作系统包与软件依赖(SBOM)、已知漏洞(CVEs)、基础设施即代码问题及配置错误、敏感信息泄露以及软件许可证问题。Trivy 支持多种主流编程语言、操作系统和平台,特别适合在 DevSecOps 环境中使用,以确保应用程序在整个开发周期内的安全性。此外,它还提供了与 GitHub Actions、Kubernetes Operator 和 VS Code 插件等多种流行平台的集成,方便用户在不同场景下进行安全检查。

Go
Apache License 2.0
containersdevsecopsdockergogolanghacktoberfestiacinfrastructure-as-codekubernetesmisconfigurationsecuritysecurity-toolsvulnerabilityvulnerability-detectionvulnerability-scanners
在 GitHub 查看 官方网站
36.3k
Stars
468
Forks
213
Watchers
167
Issues

Star 增长

今日+42
近 7 天+705
近 30 天+1372
综合评分118.01
默认分支main