giantswarm/trivy-app

GitHub: giantswarm/trivy-app

trivy-app是一款基于Trivy的Helm charm,用于在Giant Swarm环境中进行安全扫描。

Stars: 0 | Forks: 0

[![CircleCI](https://circleci.com/gh/giantswarm/trivy-app.svg?style=shield)](https://circleci.com/gh/giantswarm/trivy-app) # trivy-app Trivy 是一款全面的安全扫描器,支持检测各种类型的目标资源中的多种安全问题。 ### 目标: * 容器镜像 * 文件系统 * Git 仓库(远程) * Kubernetes 集群或资源 ### 扫描器: * 使用中的操作系统软件包和软件依赖项(SBOM) * 已知漏洞(CVE) * IaC 配置错误 * 敏感信息和机密信息 更多内容请参阅 [Trivy 文档](https://aquasecurity.github.io/trivy/) ## 安装 有几种方法可以将此应用程序安装到工作负载集群中。 - [使用我们的 Web 界面](https://circleci.com/gh/giantswarm/trivy-app.svg?style=shield) - 通过在管理集群中创建 [App 资源](),如 [在 App 平台入门]() 中所述。 ## 配置 ### values.yaml **这是一个您可以使用我们的 Web 界面上传的示例值文件。** ``` # values.yaml trivy: modules: # Enable Trivy modules feature and install the spring4shell module enabled: true urls: - ghcr.io/aquasecurity/trivy-module-spring4shell ``` 有关如何配置应用程序的完整参考页面,请参阅我们的 [应用程序配置页面]() ## 开发 ### 子树 此存储库配置为将 git subtree 分割文件夹 helm/trivy 从 https://github.com/giantswarm/trivy-upstream 在本地存储库的 helm/trivy-app/charts/trivy/ 中。 ## 致谢 * https://github.com/aquasecurity/trivy
标签:App Platform, CVE, EC2, Git 仓库, Helm, IaC, LLM应用, SBOM, Web截图, 子域名突变, 安全配置, 容器安全, 容器镜像, 对抗攻击, 敏感信息检测, 数字签名, 文件系统, 日志审计, 硬件无关, 软件依赖