Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Trivy Cheatsheet
- ----------------
- **Instalación de Trivy**
- - Debian/Ubuntu:
- sudo apt-get install -y trivy
- - RHEL/CentOS:
- sudo yum install -y trivy
- - macOS (Homebrew):
- brew install trivy
- - Script de instalación:
- curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/main/contrib/install.sh | sh
- **Escaneo de Imágenes de Contenedores**
- - Escanear una imagen:
- trivy image [nombre_de_la_imagen]
- - Salida en formato JSON:
- trivy image --format json -o resultado.json [nombre_de_la_imagen]
- - Ignorar vulnerabilidades no corregidas:
- trivy image --ignore-unfixed [nombre_de_la_imagen]
- - Mostrar solo vulnerabilidades de alta severidad:
- trivy image --severity HIGH,CRITICAL [nombre_de_la_imagen]
- **Escaneo de Repositorios Git**
- - Escanear por vulnerabilidades en las dependencias:
- trivy repo [URL_del_repositorio]
- **Escaneo de Sistemas de Archivos**
- - Escanear un sistema de archivos:
- trivy fs [ruta_al_directorio]
- **Escaneo de Archivos de Configuración de IaC**
- - Escanear archivos de Terraform, Kubernetes, etc.:
- trivy config [ruta_al_archivo_o_directorio]
- **Integración con CI/CD (Ejemplo para GitHub Actions)**
- ```yaml
- name: Security Scan
- on: [push, pull_request]
- jobs:
- trivy_scan:
- runs-on: ubuntu-latest
- steps:
- - name: Checkout code
- uses: actions/checkout@v2
- - name: Scan the container image with Trivy
- uses: aquasecurity/trivy-action@master
- with:
- image-ref: 'tu_imagen:tag'
- format: 'table'
- exit-code: '1'
- ignore-unfixed: true
Advertisement
Comments
-
- Actualización de la Base de Datos de Vulnerabilidades
- Forzar actualización:
- trivy image --download-db-only
- Gestión de la Cache
- Especificar un directorio de caché personalizado:
- trivy image --cache-dir /path/to/your/cache [nombre_de_la_imagen]
Add Comment
Please, Sign In to add comment
Advertisement
