Описание тега trivy
0
ответов
Trivy Scan Always Fails: не удалось загрузить БД уязвимостей
Я пытаюсь запустить Trivy Scan из CircleCI и всегда получаю одну и ту же проблему. Я продолжаю отключать это, но очевидно, что сканирование контейнеров полезно. В предложениях Google говорится, что вам нужно использовать GITHUB_TOKEN, чтобы останови…
15 мар '21 в 00:23
0
ответов
Trivy и Dependency-Check сообщают о различных уязвимостях
Когда я запускаю сканирование с помощью Dependency-Check, я получаю большой набор уязвимостей, см. Пример ниже, однако, когда я запускаю сканирование с помощью Trivy, я получаю только одну. Единственная уязвимость является преднамеренной - я зашел н…
19 мар '21 в 10:44
1
ответ
Ошибка Trivy Scan на изображении Qcow2
Я пытаюсь отсканировать изображение qcow2 с помощью Trivy, но тест не проходит? trivy --debug fs /home/user/fedora32_image.qcow2 2021-04-13T14:01:53.535-0700 DEBUG Severities: UNKNOWN,LOW,MEDIUM,HIGH,CRITICAL 2021-04-13T14:01:53.557-0700 DEBUG cache…
14 апр '21 в 09:24
7
ответов
Как запустить сканирование Trivy в Windows?
На странице установки Trivy нет упоминания о Windows. У меня установлен Docker для Windows, поэтому метод Docker выглядит многообещающим, но есть пара вещей, в которых я не уверен: Что мне следует установить в каталог кеша? Мне нужно будет «смонтиро…
22 июл '21 в 11:13
0
ответов
обычное сканирование aspnet: образ 3.1-alpine сообщает о средней уязвимости в отношении containerd
Мы создаем образ контейнера на основе mcr.microsoft.com/dotnet/core/aspnet:3.1-alpine Файл докера включает в себя обычную проверку безопасности. Вот выдержка из файла докера: # Build runtime image (Alpine) FROM mcr.microsoft.com/dotnet/core/aspnet:3…
20 авг '21 в 12:33
1
ответ
Загрузите файл trivy result.json в defectdojo
Я использую trivy для сканирования докеров, а затем сохраняю результат в файл result.json. Теперь я пытаюсь отправить файл в defectdojo, чтобы визуализировать его там, как я могу это сделать?
31 авг '21 в 13:13
1
ответ
Как проверить, работает ли trivy
В документации по обычному сканеру не упоминается, как проверить, запущен ли простой сервер и работает (простой вызов API с помощью проверки мониторинга подойдет в документации). https://aquasecurity.github.io/trivy $ curl http://trivy.local:8080 40…
20 окт '21 в 16:40
0
ответов
Как запустить Trivy stable в GitLab для образа Docker с Java?
Я использую GitLab (Community Edition 14.0.10), чтобы создать приложение Spring Boot и упаковать его в образ Docker. Я добавил Trivy в свой конвейер GitLab. Но иногда Trivy не проверяет зависимости Java. Код build-and-push-docker: stage: package ima…
08 окт '21 в 19:21
3
ответа
Ошибка задания gitlab - сбой при извлечении изображения
Я пытаюсь выполнить сканирование докеров с помощью Trivy, и интегрируя его в GitLab, конвейер передается. Однако задание не выполнено, не знаю, почему задание не выполнено. образ докера действителен. обновлена новая ошибка после включения общего б…
18 окт '21 в 08:33
0
ответов
Интегрируйте trivy и его базу данных в gitlab
Я хочу использовать мелочь в Gitlab, у которого нет подключения к Интернету извне. Я думаю, что могу использовать trivy-db docker и интегрироваться с gitlab vi. И trivy, и trivy-db были перенесены в репозиторий nexus. Здесь gitlab-ci.yml. Я не увере…
19 окт '21 в 08:31
2
ответа
где в gitlab ci хранится образ докера?
Я успешно создал образ докера и пометил его как testdock:latest ($CI_REGISTRY_IMAGE:latest) переменная $CI_REGISTRY хранится в переменной проекта GitLab. У меня есть еще один этап, чтобы начать сканирование изображения с помощью: процесс просто заст…
21 окт '21 в 07:41
1
ответ
Сканер уязвимостей гавани заморожен
Я установил Harbour вместе со сканером Trivy. Во время сканирования Redis выдал ошибку нехватки памяти. По глупости выполнил в нем FLUSHALL и теперь застревает страница с расписанием сканирования. Сам сканер работает и сканирует отдельные изображени…
03 ноя '21 в 13:49
0
ответов
Не получается отсканировать образ докера с мелочью?
Привет, я установил мелочь на свою машину. Я пытаюсь сканировать образ докера python с помощью trivy. к сожалению, я за прокси корпоративной сети. как я могу обойти прокси. Я получаю следующую ошибку $trivy image python:3.4-alpine DB error: failed t…
14 дек '21 в 21:10
2
ответа
Сканирование локального образа докера на наличие уязвимостей с помощью Trivy дает несанкционированные
Я вытащил образ докера из частного репозитория в локальный и пытался сканировать локальный образ с помощью команды trivy image. Он извлекает базу данных, но показывает неавторизованную ошибку для доступа к локальному изображению scan error: unable t…
29 дек '21 в 11:28
0
ответов
Уязвимости в Trivy scan
При сканировании Trivy сообщается о следующих уязвимостях:CVE-2022-24407CVE-2022-25235CVE-2022-25236CVE-2022-25315 Похоже, это связано с тем, что библиотека libexpat является зависимостью моего образа. Ниже мой файл докера: FROM python:3.10-slim-bul…
03 мар '22 в 10:45
0
ответов
В чем разница между «тривиальной фс» и «тривиальной конфигурацией»?
Я использую Trivy для сканирования уязвимостей, и у меня возникли проблемы с тем, какие команды использовать. В чем именно разница в сканировании Trivy для trivy fsа также ? Репозиторий Github звучит примерно одинаково для обеих команд сканирования:…
06 сен '21 в 12:44
0
ответов
Тривиальная ошибка в GitLab CI при использовании их кода
Мой конвейер GitLab CI/CD полностью состоит из контейнеров, которые запускаются на исполнителе Docker в моем Runner. Таким образом, я предполагаю, что здесь я должен использовать второй блок кода Trivy , где изображение Trivy извлекается, как и все …
27 ноя '21 в 17:06
1
ответ
Не удалось загрузить базу данных уязвимостей - Trivy by aquasecurity
Я пытаюсь запустить сканирование безопасности на изображениях докеров с помощью Trivy. Запуск Docker выдает ошибку failed to download vulnerability DB: DB file not foundлюбая причина, почему? Команда: $ mkdir /tmp/trivy $ docker run --rm -v /tmp/tri…
03 мар '21 в 10:14
1
ответ
Исключить пустые входные данные при объединении файлов JSON
Я хочу объединить несколько файлов JSON в каталоге, используя jq. Большинство файлов JSON выглядят так [ { a: 12, b: 22, c: [] } ] Поэтому для их объединения я использую следующий запрос jq jq -s '[.[]|.[ ]]' *.json > xyz.json Кажется, это работа…
16 июл '21 в 05:52
0
ответов
Сканирование образа контейнера. Триви Использование
Как мы можем получить доступ к тривиальному сервису извне, если мы используем тривиальный образ докера или устанавливаем его локально? Я хочу передать информацию об изображении и аргументы тривиальному сервису извне и получить вывод, чтобы мы могли …
20 май '22 в 11:11