🌍 Добры дзень! 🇧🇾
TL;DR
- Trivy — open-source сканер безопасности от Aqua Security
- Проверяет Docker-образы, репозитории, Kubernetes и зависимости
- Находит уязвимости CVE, ошибки конфигурации и утечки секретов
- Быстрое сканирование в CI/CD с фильтрами и VS Code плагином
🌍 Добры дзень! 🇧🇾
А я к вам с интересной тулой, сам начал недавно использовать, думаю и с вами стоит поделиться 😃
Последнее время все больше и больше новостей о том, что одних хакнули, другие не убрали секреты из кода, третьи запустили вредный код своими руками.
Меня это настрожило ☝️, и я подумал, а что я могу сделать с минимальными телодвижениями и как-то улучшить секьюрность.
Встречаем Trivy — это security scanner с открытым исходным кодом от Aqua Security.
🔭 Что можем проверить?
➡️ Docker образы
➡️ Git репозитории
➡️ Kubernetes кластеры
➡️ IaC файлы (Terraform, Dockerfile, Helm)
➡️ Зависимости (npm, pip, go.mod — 170+ языков)
➡️ Secrets (API ключи, токены)
✍️ Что находит?
1️⃣ Уязвимости (CVE)
⚠️ База обновляется каждые 6 часов автоматически
2️⃣ Косяки в настройках
3️⃣ Утечка секретов
🚩 Какие плюсы я заметил и поэтому выбрал именно Trivy
➡️ Сканирование происходит очень быстро, можно сканировать каждый push в CI/CD и блокировать деплой в случае угрозы
➡️ Можно настраивать фильтры, что нас триггерит, а что нет.
➡️ Open Source security — это круто. 30K звёзд, комьюнити, постоянные улучшения
➡️ Есть отличное расширение для vscode
➡️ Реально быстрое сканирование
💬 Делитесь своим мнением в комментариях👇! Если вам понравился пост, не забудьте поставить лайк! 👍
Ребятки не забываем подписываться на чатик 💬
Я там пишу всякие заметки о себе, о наблюдениях и конечно же о AI, куда же без этого ✍️
🔗 https://t.me/+9sWaeH2IbW82ODM6
#SECURITY #TOOLS #DevOps #DOCKER
А я к вам с интересной тулой, сам начал недавно использовать, думаю и с вами стоит поделиться 😃
Последнее время все больше и больше новостей о том, что одних хакнули, другие не убрали секреты из кода, третьи запустили вредный код своими руками.
Меня это настрожило ☝️, и я подумал, а что я могу сделать с минимальными телодвижениями и как-то улучшить секьюрность.
Встречаем Trivy — это security scanner с открытым исходным кодом от Aqua Security.
🔭 Что можем проверить?
➡️ Docker образы
➡️ Git репозитории
➡️ Kubernetes кластеры
➡️ IaC файлы (Terraform, Dockerfile, Helm)
➡️ Зависимости (npm, pip, go.mod — 170+ языков)
➡️ Secrets (API ключи, токены)
✍️ Что находит?
1️⃣ Уязвимости (CVE)
nginx:latest
Total: 145 vulnerabilities
├── CRITICAL: 3
├── HIGH: 15
└── MEDIUM: 45
openssl → CVE-2023-12345 (CRITICAL)
curl → CVE-2023-54321 (HIGH)⚠️ База обновляется каждые 6 часов автоматически
2️⃣ Косяки в настройках
# Dockerfile
USER root # ❌ Trivy: "Running as root is dangerous!"3️⃣ Утечка секретов
AWS_SECRET_ACCESS_KEY=wJalr... # ❌ Найдёт!
GITHUB_TOKEN=ghp_16C7e... # ❌ Найдёт!🚩 Какие плюсы я заметил и поэтому выбрал именно Trivy
➡️ Сканирование происходит очень быстро, можно сканировать каждый push в CI/CD и блокировать деплой в случае угрозы
➡️ Можно настраивать фильтры, что нас триггерит, а что нет.
➡️ Open Source security — это круто. 30K звёзд, комьюнити, постоянные улучшения
➡️ Есть отличное расширение для vscode
➡️ Реально быстрое сканирование
💬 Делитесь своим мнением в комментариях👇! Если вам понравился пост, не забудьте поставить лайк! 👍
Ребятки не забываем подписываться на чатик 💬
Я там пишу всякие заметки о себе, о наблюдениях и конечно же о AI, куда же без этого ✍️
🔗 https://t.me/+9sWaeH2IbW82ODM6
#SECURITY #TOOLS #DevOps #DOCKER
Хотите больше таких постов?
Подпишитесь на канал и читайте продолжение в Telegram.