Trivy Scan Always Fails: не удалось загрузить БД уязвимостей

Question

Trivy Scan Always Fails: не удалось загрузить БД уязвимостей

Я пытаюсь запустить Trivy Scan из CircleCI и всегда получаю одну и ту же проблему. Я продолжаю отключать это, но очевидно, что сканирование контейнеров полезно.

В предложениях Google говорится, что вам нужно использовать GITHUB_TOKEN, чтобы остановить ограничение скорости, но я использую GITHUB_TOKEN, как вы можете видеть в отладке - возможно, это неправильный, поскольку это мой ТОКЕН для моего (Private GitHub) проект. Как решить эту проблему? Могу ли я сначала загрузить и установить БД с помощью curl или аналогичного?

Версия:

      aquasecurity/trivy info found version: 0.16.0 for v0.16.0/Linux/64bit

Команда:

      trivy --light --token dummy -d -s "UNKNOWN,MEDIUM,HIGH,CRITICAL" --exit-code 1 ${IMAGE}

Ошибка:

      2021-03-14T21:05:47.652Z    INFO    Using your github token
2021-03-14T21:05:47.652Z    INFO    Need to update DB
2021-03-14T21:05:47.652Z    INFO    Downloading DB...
2021-03-14T21:05:47.729Z    FATAL   failed to download vulnerability DB: failed to download vulnerability DB: failed to list releases: GET https://api.github.com/repos/aquasecurity/trivy-db/releases: 401 Bad credentials []
make: *** [Makefile:46: scan] Error 1

И с отладкой:

      trivy --light -d -s "UNKNOWN,MEDIUM,HIGH,CRITICAL" --exit-code 1 image...
2021-03-14T20:36:49.316Z    DEBUG   Severities: UNKNOWN,MEDIUM,HIGH,CRITICAL
2021-03-14T20:36:49.317Z    DEBUG   cache dir:  /root/.cache/trivy
2021-03-14T20:36:49.317Z    INFO    Using your github token
2021-03-14T20:36:49.317Z    DEBUG   There is no valid metadata file: unable to open a file: open /root/.cache/trivy/db/metadata.json: no such file or directory
2021-03-14T20:36:49.317Z    INFO    Need to update DB
2021-03-14T20:36:49.317Z    INFO    Downloading DB...
2021-03-14T20:36:49.317Z    DEBUG   no metadata file
2021-03-14T20:36:49.416Z    FATAL   failed to download vulnerability DB:
    github.com/aquasecurity/trivy/internal/operation.DownloadDB
        /home/circleci/project/internal/operation/operation.go:91
  - failed to download vulnerability DB:
    github.com/aquasecurity/trivy/pkg/db.Client.Download
        /home/circleci/project/pkg/db/db.go:169
  - failed to list releases:
    github.com/aquasecurity/trivy/pkg/github.Client.DownloadDB
        /home/circleci/project/pkg/github/github.go:89
  - GET https://api.github.com/repos/aquasecurity/trivy-db/releases: 401 Bad credentials []
make: *** [Makefile:45: scan] Error 1

Exited with code exit status 2
CircleCI received exit code 2

3

github circleci trivy

Источник

user8457991 15 мар '21 в 00:23

0 ответов

Другие вопросы по тегам github circleci trivy