Docker 镜像安全扫描

安装 trivy

下载地址：https://github.com/aquasecurity/trivy/releases/latest/

wget https://github.com/aquasecurity/trivy/releases/download/v0.64.1/trivy_0.64.1_Linux-64bit.deb

参考：https://trivy.dev/latest/getting-started/installation/

扫描Docker镜像中的安全漏洞

trivy image python:3.4-alpine

参考：https://github.com/aquasecurity/trivy

trivy 扫描前会下载 mirror.gcr.io/aquasec/trivy-db:2 下载漏洞数据库（可能需要使用代理），可执行程序、库文件都可以被扫描。