+ Application/Trivy4 [Scanner] Trivy Scanner(트리비 스캐너) 서버/클라이언트 모드 사용 방법 앞서 Trivy Scanner에 단독 모드 사용 방법에 대해서 알아 보았다. 이번에는 Trivy 서버 / 클라이언트 모드 사용 방법에 대해서 알아보도록 하겠다. 1. 서버 / 클라이언트 모드(Server / Client) 서버 / 클라이언트 모드는 서버가 취약점 데이터베이스를 가지고 있고, 클라이언트는 취약점 데이터베이스를 다운로드가 필요 없으며 여러 위치(서버)등에서 이미지를 스캔을 진행할 수 있다. 1.1 서버 모드 설정 서버 모드 설정이 외부에서 사용하기 위해서는 --listen 옵션에서 localhost(127.0.0.1)이 아닌 0.0.0.0 으로 설정 하여 진행한다. $ trivy server --listen localhost:8080 2019-12-12T15:17:06.551+0200 INF.. 2020. 4. 25. [Scanner] Trivy Scanner(트리비 스캐너) 단독 모드 사용 방법 앞서 Trivy Scanner 설치 방법에 대해서 간략하게 살펴보았다. Trivy는 단독 모드 및 서버/클라이언트 모드 방식으로 선택하여 사용이 가능하다. 이중 이번에는 Trivy Scanner 단독 모드시 사용 방법에 대해서 알아보도록 하자. 1. 단독 모드(Standalone) 1.1 이미지 스캔 $ trivy knqyf263/vuln-image:1.2.3 더보기 2019-05-16T12:58:55.967+0900 INFO Updating vulnerability database... 2019-05-16T12:59:03.150+0900 INFO Detecting Alpine vulnerabilities... 2019-05-16T12:59:03.156+0900 INFO Updating bundler S.. 2020. 4. 15. [Scanner] Trivy Scanner Install (트리비 스캐너 설치하기) 앞서 Trivy Scanner에 대해서 간략하게 역할 및 살펴보았다. 이번에는 Trivy Scanner를 사용하기 위해서 설치 방법을 알아보도록 하자. 기본적으로 설치 방법에 대해서는 아래 참고 URL에 나와있듯이 여러 방식(RHEL / CentOS, Debian / Ubuntu, Arch Linux, MacOS(Homebrew), Binary)으로 설치 할 수 있으나, 이번에는 CentOS 기준으로 설치 방법으로 알아보자. 1. Trivy 설치 1.1 RPM 방식으로 설치 Trivy Git Release 메뉴에 보면 최신 Release에 대한 RPM 파일을 다운로드 받을수 있다. URL : https://github.com/aquasecurity/trivy/releases 다운받은 RPM 파일을 이용하.. 2020. 3. 17. [Scanner] Trivy Scanner(트리비 스캐너)? Aquasecurity사 에서 개발한 컨테이너 이미지 취약점 스캐너인 Trivy에 대해서 간략히 알아보고 설치 및 사용방법을 알아보도록 하자. 첫번째로 Trivy가 어떤 취약점 스캐너인지 간략하게 알아보도록 하자. 1. 우선 Trivy란? Aquasecurity사 에서 컨테이너 이미지(Docker, K8S등)에 대해서 간단하고 포괄적인 취약점을 탐지하는 스캐너 이다. 해당 스캐너를 통해서 사용되는 운영체제 및 소프트웨어, 라이브러리등 의 취약점을 탐지하는 기능을 제공하고 있다. Trivy는 OS 패키지(Alpine, RHEL, CentOS 등)의 취약점, 소프트웨어에 속한(Bundler, Composer, npm, yarn 등) 을 탐지 하고 있다. Trivy와 유사한 다른 스캐너보다 설치 및 사용하기 .. 2020. 3. 17. 300x250 300x250 이전 1 다음
