Trivy 명령줄
발행: (2026년 2월 11일 오후 01:41 GMT+9)
3 분 소요
원문: Dev.to
Source: Dev.to
Command Execution
명령은 취약점 데이터베이스를 업데이트하면서 스캔을 수행합니다. 첫 실행 시에는 데이터베이스 업데이트에 약 1분 정도 소요됩니다.
같은 명령을 다시 실행하면 취약점 데이터베이스가 캐시되어 명령이 훨씬 빠르게 완료됩니다.
Result Columns
각 결과는 왼쪽부터 오른쪽 순서대로 다음과 같은 열을 포함합니다.
| Column | Description |
|---|---|
| 라이브러리 | 취약점이 포함된 라이브러리 또는 패키지의 이름 |
| 취약점 | CVE(공통 취약점 및 노출) 데이터베이스에 있는 취약점 식별자 |
| 심각도 | CVSS(공통 취약점 점수 체계) 점수에 따라 결정된 취약점의 심각도이며, UNKNOWN, LOW, MEDIUM, HIGH, CRITICAL 로 구분됩니다 |
| 설치된 버전 | 이미지에 설치된 라이브러리 또는 패키지의 버전 |
| 수정된 버전 | 취약점을 해결하는 라이브러리 또는 패키지의 버전 |
| 제목 | 자세한 내용으로 연결되는 취약점의 제목 |
Severity Considerations
조직에서 허용 가능한 심각도 수준을 판단해야 합니다.
높은 심각도 또는 치명적인 심각도만 필터링하면 취약점 목록이 크게 줄어듭니다.
Image Differences
- Alpine 이미지 – 라이브러리와 패키지가 적은 작은 베이스 이미지를 사용하므로 공격 표면이 감소하고 스캔 결과가 짧아집니다.
- Perl 이미지 – 라이브러리와 패키지가 더 많이 포함되어 있어 보고되는 취약점이 더 많습니다.
Saving Scan Results
스캔 결과는 향후 분석을 위해 JSON 파일로 저장할 수 있습니다.