Trivy — самый популярный сканер безопасности с открытым исходным кодом, надежный, быстрый и простой в использовании. Используйте Trivy для поиска уязвимостей и неправильных конфигураций IaC, обнаружения SBOM, облачного сканирования, угроз безопасности Kubernetes и многого другого.
Trivy обнаруживает уязвимости в широком спектре операционных систем и языков программирования, в разных версиях и источниках уязвимостей.
Обнаруживайте распространенные ошибки конфигурации с помощью Trivy, используя тот же знакомый инструмент и рабочий процесс, которые у вас уже есть для обнаружения уязвимостей. Trivy сканирует Terraform, CloudFormation, Docker, Kubernetes и многие другие файлы конфигурации IaC на предмет проблем безопасности, а также уязвимостей. Trivy IaC представлен вам командой, создавшей популярнуюпроекта tfsec .