Trivy 谈一体化开源安全扫描器 Docker 图像分析
在蓝队培训系列的第 10 个视频中,@HackerSploit介绍了如何使用 Trivy 分析 Docker 映像。网络安全专家使用 Trivy 查找漏洞和 IaC 配置错误、发现 SBOM、云扫描、Kubernetes 安全风险等。
蓝队培训系列全文请点击此处。
章节:
0:00简介
0:26我们要讲的内容
0:45先决条件
1:24Docker镜像的漏洞扫描
4:07Trivy简介
5:13实际演示
5:30获取Trivy
6:30利用Trivy
8:23将Trivy加载到Docker中
9:00获取要扫描的图像
9:59用Trivy扫描图像
19:52结语
Linode 新手?从这里开始,您将获得 100 美元的信用额度!
观看 Hackersploit 的 Red Team 系列。
了解有关 Trivy 的更多信息。
订阅以获得新剧集的通知。
#BlueTeam #CyberSecurity #Trivy
产品:蓝队,Trivy,网络安全;@HackerSploit