Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Captcha Click on image to update the captcha .

Add post

You must login to add post .

Login

Register Now

Lorem ipsum dolor sit amet, consectetur adipiscing elit.Morbi adipiscing gravdio, sit amet suscipit risus ultrices eu.Fusce viverra neque at purus laoreet consequa.Vivamus vulputate posuere nisl quis consequat.

Trivy, escaner de vulnerabilidades

Trivy, escaner de vulnerabilidades

Un escáner de vulnerabilidades es una aplicación diseñada para realizar análisis automáticos de cualquier aplicación, sistema o red en busca de cualquier posible vulnerabilidad. Aunque estas aplicaciones no son capaces de detectar la vulnerabilidad con total precisión, sí son capaces de detectar ciertos elementos que podrían desencadenar en una vulnerabilidad, facilitando enormemente el trabajo a los investigadores e ingenieros. Es frecuente hacer escaneos de vulnerabilidades desde la red interna, para ver que se puede hacer una vez que se tiene acceso a la intranet, o desde red externa, para ver las posibilidades que tiene un atacante externo para atacar nuestros sistemas

Acerca de Trivy

Trivy es un escáner de seguridad completo y versátil. Trivy tiene escáneres que buscan problemas de seguridad. ¿Qué escanea Trivy?

  • Imágenes de Contenedores
  • Filesystem
  • Repositorio Git (remoto)
  • Imágenes de Máquinas virtuales
  • Kubernetes
  • AWS

Trivy podemos instalarlo bare-metal sobre Linux (Debian, Ubuntu, RedHat…) o tenerlo funcionando con Docker.

Para usarlo con Docker, podéis ejecutar el siguiente comando:

docker run -v /var/run/docker.sock:/var/run/docker.sock -v [RUTALocal]:/root/.cache/ aquasec/trivy:0.48.1 image [Imagen a escanear]

Ejemplo:

docker run -v /var/run/docker.sock:/var/run/docker.sock -v /home/carlos/docker/trivy:/root/.cache/ aquasec/trivy:0.48.1 image python:3.4-alpine

Vídeo

About Carlos Melantuche


Follow Me

error: ooops!