Trivy 命令行
发布: (2026年2月11日 GMT+8 12:41)
2 分钟阅读
原文: Dev.to
Source: Dev.to
命令执行
该命令通过更新漏洞数据库进行扫描,首次运行大约需要一分钟。
当再次执行相同命令时,漏洞数据库已被缓存,命令完成速度会快得多。
结果列
每条结果包含以下列(从左到右):
| 列 | 描述 |
|---|---|
| Library | 包含漏洞的库或软件包的名称 |
| Vulnerability | CVE(公共漏洞与暴露)数据库中漏洞的标识符 |
| Severity | 根据 CVSS(通用漏洞评分系统)分数确定的漏洞严重性,分为 UNKNOWN、LOW、MEDIUM、HIGH 和 CRITICAL |
| Installed Version | 镜像中已安装的库或软件包的版本 |
| Fixed Version | 修复该漏洞的库或软件包的版本 |
| Title | 漏洞标题,附带指向更多细节的链接 |
严重性考虑
您需要确定组织可以接受的严重性等级。
仅过滤高危或关键严重性的漏洞时,漏洞列表会大幅缩短。
镜像差异
- Alpine 镜像 – 基于更小的基础镜像,包含的库和软件包更少,从而降低攻击面并缩短扫描结果。
- Perl 镜像 – 包含更多的库和软件包,导致报告的漏洞数量更多。
保存扫描结果
扫描结果可以保存为 JSON 文件,以便后续分析。