[Scanner] Trivy Scanner(트리비 스캐너)?

Aquasecurity사 에서 개발한 컨테이너 이미지 취약점 스캐너인 Trivy에 대해서 간략히 알아보고 설치 및 사용방법을 알아보도록 하자. 

첫번째로 Trivy가 어떤 취약점 스캐너인지 간략하게 알아보도록 하자.

1. 우선 Trivy란?

Aquasecurity사 에서 컨테이너 이미지(Docker, K8S등)에 대해서 간단하고 포괄적인 취약점을 탐지하는 스캐너 이다. 

해당 스캐너를 통해서 사용되는 운영체제 및 소프트웨어, 라이브러리등 의 취약점을 탐지하는 기능을 제공하고 있다. 

Trivy는 OS 패키지(Alpine, RHEL, CentOS 등)의 취약점, 소프트웨어에 속한(Bundler, Composer, npm, yarn 등) 을 탐지 하고 있다. 

Trivy와 유사한 다른 스캐너보다 설치 및 사용하기 편하다.

기존 Clair 를 이용하였고, Clair도 기능이 좋았으나 설치 및 사용 편의성은 Trivy가 훨씬 좋았다. 

여러 유사 스캐너정보에 대해서도 Trivy측에서 정리한 내용이 아래와 같다.

2. OS 정보

위에서도 간략히 이야기 했지만 Trivy에서는 아래와 같이 많은 OS에 대해서 탐지 하고 있다. 

이제 간단히 Trivy가 어떤 대상을 탐지하는 스캐너인지 간략히 설명하였다. 

다음 내용에서는 Trivy를 설치 방법에 대해서 알아보도록 하자.

참고 URL : https://github.com/aquasecurity/trivy