Advertisement
vic_npc

Trivy cheatsheet

Mar 29th, 2024
438
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Smarty 2.32 KB | Cybersecurity | 0 0
  1. # Trivy Cheatsheet
  2.  
  3. ## Instalación de Trivy
  4.  
  5. ```bash
  6. # En sistemas basados en Debian/Ubuntu
  7. sudo apt-get install -y trivy
  8.  
  9. # En sistemas basados en RHEL/CentOS
  10. sudo yum install -y trivy
  11.  
  12. # En macOS con Homebrew
  13. brew install trivy
  14.  
  15. # Con script de instalación
  16. curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/main/contrib/install.sh | sh
  17. Escaneo de Imágenes de Contenedores
  18. bash
  19. Copy code
  20. # Escanear una imagen de contenedor
  21. trivy image [nombre_de_la_imagen]
  22.  
  23. # Escanear una imagen de contenedor con salida en formato JSON
  24. trivy image --format json -o resultado.json [nombre_de_la_imagen]
  25.  
  26. # Escanear una imagen ignorando vulnerabilidades no corregidas
  27. trivy image --ignore-unfixed [nombre_de_la_imagen]
  28.  
  29. # Escanear una imagen mostrando solo vulnerabilidades de alta severidad
  30. trivy image --severity HIGH,CRITICAL [nombre_de_la_imagen]
  31. Escaneo de Repositorios Git
  32. bash
  33. Copy code
  34. # Escanear un repositorio Git por vulnerabilidades en las dependencias
  35. trivy repo [URL_del_repositorio]
  36. Escaneo de Sistemas de Archivos
  37. bash
  38. Copy code
  39. # Escanear un sistema de archivos en busca de vulnerabilidades
  40. trivy fs [ruta_al_directorio]
  41. Escaneo de Archivos de Configuración de IaC
  42. bash
  43. Copy code
  44. # Escanear archivos de configuración de IaC (p. ej., Terraform, Kubernetes)
  45. trivy config [ruta_al_archivo_o_directorio]
  46. Integración con CI/CD (Ejemplo para GitHub Actions)
  47. yaml
  48. Copy code
  49. # Archivo .github/workflows/security_scan.yml
  50. name: Security Scan
  51.  
  52. on: [push, pull_request]
  53.  
  54. jobs:
  55.   trivy_scan:
  56.     runs-on: ubuntu-latest
  57.     steps:
  58.       - name: Checkout code
  59.         uses: actions/checkout@v2
  60.        
  61.       - name: Scan the container image with Trivy
  62.         uses: aquasecurity/trivy-action@master
  63.         with:
  64.           image-ref: 'tu_imagen:tag'
  65.           format: 'table'
  66.           exit-code: '1'
  67.           ignore-unfixed: true
  68. Actualización de la Base de Datos de Vulnerabilidades
  69. bash
  70. Copy code
  71. # Forzar la actualización de la base de datos de vulnerabilidades de Trivy
  72. trivy image --download-db-only
  73. Gestión de la Cache
  74. bash
  75. Copy code
  76. # Especificar un directorio de caché personalizado (útil para CI/CD)
  77. trivy image --cache-dir /path/to/your/cache [nombre_de_la_imagen]
  78. css
  79. Copy code
  80.  
  81. Este cheatsheet en Markdown te proporciona una guía rápida para referenciar y ejecu
  82.  
Tags: trivy
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement