Un escáner de vulnerabilidades es una aplicación diseñada para realizar análisis automáticos de cualquier aplicación, sistema o red en busca de cualquier posible vulnerabilidad. Aunque estas aplicaciones no son capaces de detectar la vulnerabilidad con total precisión, sí son capaces de detectar ciertos elementos que podrían desencadenar en una vulnerabilidad, facilitando enormemente el trabajo a los investigadores e ingenieros. Es frecuente hacer escaneos de vulnerabilidades desde la red interna, para ver que se puede hacer una vez que se tiene acceso a la intranet, o desde red externa, para ver las posibilidades que tiene un atacante externo para atacar nuestros sistemas

Acerca de Trivy

Trivy es un escáner de seguridad completo y versátil. Trivy tiene escáneres que buscan problemas de seguridad. ¿Qué escanea Trivy?

  • Imágenes de Contenedores
  • Filesystem
  • Repositorio Git (remoto)
  • Imágenes de Máquinas virtuales
  • Kubernetes
  • AWS

Trivy podemos instalarlo bare-metal sobre Linux (Debian, Ubuntu, RedHat…) o tenerlo funcionando con Docker.

Para usarlo con Docker, podéis ejecutar el siguiente comando:

docker run -v /var/run/docker.sock:/var/run/docker.sock -v [RUTALocal]:/root/.cache/ aquasec/trivy:0.48.1 image [Imagen a escanear]

Ejemplo:

docker run -v /var/run/docker.sock:/var/run/docker.sock -v /home/carlos/docker/trivy:/root/.cache/ aquasec/trivy:0.48.1 image python:3.4-alpine

Vídeo

error: ooops!