Docker镜像漏洞扫描

2026-02-26 20:33:00
丁国栋
原创 9
摘要:本文记录如何对Docker镜像进行漏洞扫描。

最简单要数 Trivy(发音:[ˈtrɪvi]),开源。

直接使用容器部署:

docker run \
    -e ALL_PROXY=socks5://10.0.0.8:3127 \
    -e HTTP_PROXY=socks5://10.0.0.8:3127 \
    -e HTTPS_PROXY=socks5://10.0.0.8:3127 \
    -v /var/run/docker.sock:/var/run/docker.sock \
    -v $HOME/.cache:/root/.cache/ \
    aquasec/trivy:0.69.1 image debian:trixie
参考:
  1. https://trivy.dev/docs/latest/getting-started/installation/
  2. https://docs.docker.com/dhi/how-to/scan/
发表评论
博客分类