API tools faq
paste
Advertisement
vic_npc

Trivy cheatsheet

vic_npc
Mar 29th, 2024
483
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Smarty 2.32 KB | Cybersecurity | 0 0
raw download clone embed print report
  1. # Trivy Cheatsheet
  2.  
  3. ## Instalación de Trivy
  4.  
  5. ```bash
  6. # En sistemas basados en Debian/Ubuntu
  7. sudo apt-get install -y trivy
  8.  
  9. # En sistemas basados en RHEL/CentOS
  10. sudo yum install -y trivy
  11.  
  12. # En macOS con Homebrew
  13. brew install trivy
  14.  
  15. # Con script de instalación
  16. curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/main/contrib/install.sh | sh
  17. Escaneo de Imágenes de Contenedores
  18. bash
  19. Copy code
  20. # Escanear una imagen de contenedor
  21. trivy image [nombre_de_la_imagen]
  22.  
  23. # Escanear una imagen de contenedor con salida en formato JSON
  24. trivy image --format json -o resultado.json [nombre_de_la_imagen]
  25.  
  26. # Escanear una imagen ignorando vulnerabilidades no corregidas
  27. trivy image --ignore-unfixed [nombre_de_la_imagen]
  28.  
  29. # Escanear una imagen mostrando solo vulnerabilidades de alta severidad
  30. trivy image --severity HIGH,CRITICAL [nombre_de_la_imagen]
  31. Escaneo de Repositorios Git
  32. bash
  33. Copy code
  34. # Escanear un repositorio Git por vulnerabilidades en las dependencias
  35. trivy repo [URL_del_repositorio]
  36. Escaneo de Sistemas de Archivos
  37. bash
  38. Copy code
  39. # Escanear un sistema de archivos en busca de vulnerabilidades
  40. trivy fs [ruta_al_directorio]
  41. Escaneo de Archivos de Configuración de IaC
  42. bash
  43. Copy code
  44. # Escanear archivos de configuración de IaC (p. ej., Terraform, Kubernetes)
  45. trivy config [ruta_al_archivo_o_directorio]
  46. Integración con CI/CD (Ejemplo para GitHub Actions)
  47. yaml
  48. Copy code
  49. # Archivo .github/workflows/security_scan.yml
  50. name: Security Scan
  51.  
  52. on: [push, pull_request]
  53.  
  54. jobs:
  55.   trivy_scan:
  56.     runs-on: ubuntu-latest
  57.     steps:
  58.       - name: Checkout code
  59.         uses: actions/checkout@v2
  60.        
  61.       - name: Scan the container image with Trivy
  62.         uses: aquasecurity/trivy-action@master
  63.         with:
  64.           image-ref: 'tu_imagen:tag'
  65.           format: 'table'
  66.           exit-code: '1'
  67.           ignore-unfixed: true
  68. Actualización de la Base de Datos de Vulnerabilidades
  69. bash
  70. Copy code
  71. # Forzar la actualización de la base de datos de vulnerabilidades de Trivy
  72. trivy image --download-db-only
  73. Gestión de la Cache
  74. bash
  75. Copy code
  76. # Especificar un directorio de caché personalizado (útil para CI/CD)
  77. trivy image --cache-dir /path/to/your/cache [nombre_de_la_imagen]
  78. css
  79. Copy code
  80.  
  81. Este cheatsheet en Markdown te proporciona una guía rápida para referenciar y ejecu
  82.  
Tags: trivy
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!