rowynkonadu/docker-security-scanner
GitHub: rowynkonadu/docker-security-scanner
基于 Trivy 与 Python 构建的 Docker 镜像漏洞扫描工具,可自动检测容器中的 CVE 并生成 HTML 安全报告。
Stars: 0 | Forks: 1
# Docker 安全扫描器
一个 DevSecOps 实验项目,使用 Trivy 自动扫描 Docker 镜像中的漏洞。
## 👨💻 作者
**姓名**:Rowyn Konadu
**仓库**:https://github.com/rowynkonadu/docker-security-scanner
## 🎯 目标
扫描 Docker 镜像中的 CVE 和安全配置错误,然后生成 HTML 安全报告。这演示了如何将安全扫描集成到 CI/CD pipeline 中。
## 🛠️ 技术栈
| 工具 | 用途 |
| --- | --- |
| Docker | 容器化 |
| Trivy | 漏洞扫描器 |
| Python 3.11 | 自动化脚本 |
| Windows | 操作系统 |
## 📁 项目结构
## 🚀 如何使用
1. 安装 Trivy:`https://aquasecurity.github.io/trivy/`
2. 扫描镜像:
trivy image nginx:latest
trivy image --format template --template "@contrib/html.tpl" nginx:latest > report.html
标签:DevSecOps, Docker, LNA, Python, 上游代理, 安全扫描, 安全防御评估, 无后门, 时序注入, 请求拦截