Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- # Trivy Cheatsheet
- ## Instalación de Trivy
- ```bash
- # En sistemas basados en Debian/Ubuntu
- sudo apt-get install -y trivy
- # En sistemas basados en RHEL/CentOS
- sudo yum install -y trivy
- # En macOS con Homebrew
- brew install trivy
- # Con script de instalación
- curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/main/contrib/install.sh | sh
- Escaneo de Imágenes de Contenedores
- bash
- Copy code
- # Escanear una imagen de contenedor
- trivy image [nombre_de_la_imagen]
- # Escanear una imagen de contenedor con salida en formato JSON
- trivy image --format json -o resultado.json [nombre_de_la_imagen]
- # Escanear una imagen ignorando vulnerabilidades no corregidas
- trivy image --ignore-unfixed [nombre_de_la_imagen]
- # Escanear una imagen mostrando solo vulnerabilidades de alta severidad
- trivy image --severity HIGH,CRITICAL [nombre_de_la_imagen]
- Escaneo de Repositorios Git
- bash
- Copy code
- # Escanear un repositorio Git por vulnerabilidades en las dependencias
- trivy repo [URL_del_repositorio]
- Escaneo de Sistemas de Archivos
- bash
- Copy code
- # Escanear un sistema de archivos en busca de vulnerabilidades
- trivy fs [ruta_al_directorio]
- Escaneo de Archivos de Configuración de IaC
- bash
- Copy code
- # Escanear archivos de configuración de IaC (p. ej., Terraform, Kubernetes)
- trivy config [ruta_al_archivo_o_directorio]
- Integración con CI/CD (Ejemplo para GitHub Actions)
- yaml
- Copy code
- # Archivo .github/workflows/security_scan.yml
- name: Security Scan
- on: [push, pull_request]
- jobs:
- trivy_scan:
- runs-on: ubuntu-latest
- steps:
- - name: Checkout code
- uses: actions/checkout@v2
- - name: Scan the container image with Trivy
- uses: aquasecurity/trivy-action@master
- with:
- image-ref: 'tu_imagen:tag'
- format: 'table'
- exit-code: '1'
- ignore-unfixed: true
- Actualización de la Base de Datos de Vulnerabilidades
- bash
- Copy code
- # Forzar la actualización de la base de datos de vulnerabilidades de Trivy
- trivy image --download-db-only
- Gestión de la Cache
- bash
- Copy code
- # Especificar un directorio de caché personalizado (útil para CI/CD)
- trivy image --cache-dir /path/to/your/cache [nombre_de_la_imagen]
- css
- Copy code
- Este cheatsheet en Markdown te proporciona una guía rápida para referenciar y ejecu
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement