rowynkonadu/docker-security-scanner

GitHub: rowynkonadu/docker-security-scanner

基于 Trivy 与 Python 构建的 Docker 镜像漏洞扫描工具,可自动检测容器中的 CVE 并生成 HTML 安全报告。

Stars: 0 | Forks: 1

# Docker 安全扫描器 一个 DevSecOps 实验项目,使用 Trivy 自动扫描 Docker 镜像中的漏洞。 ## 👨‍💻 作者 **姓名**:Rowyn Konadu **仓库**:https://github.com/rowynkonadu/docker-security-scanner ## 🎯 目标 扫描 Docker 镜像中的 CVE 和安全配置错误,然后生成 HTML 安全报告。这演示了如何将安全扫描集成到 CI/CD pipeline 中。 ## 🛠️ 技术栈 | 工具 | 用途 | | --- | --- | | Docker | 容器化 | | Trivy | 漏洞扫描器 | | Python 3.11 | 自动化脚本 | | Windows | 操作系统 | ## 📁 项目结构 ## 🚀 如何使用 1. 安装 Trivy:`https://aquasecurity.github.io/trivy/` 2. 扫描镜像: trivy image nginx:latest trivy image --format template --template "@contrib/html.tpl" nginx:latest > report.html
标签:DevSecOps, Docker, LNA, Python, 上游代理, 安全扫描, 安全防御评估, 无后门, 时序注入, 请求拦截