Assessment with trivy

Apresentação

trivy é uma ferramenta automatizada para scan de vulnerabilidades em contêiners, oferecida pela aquasecurity

Assessment

Você pode utilizar o trivy de duas formas: instalar ele na máquina e rodar ou rodar a partir de um docker

# Rodar através do docker
docker run --rm aquasec/trivy aquasec/trivy <TARGET_IMAGE>

# Rodar através do binário
trivy image <TARGET_IMAGE>

# No nosso caso vamos rodar o trivy em uma imagem vulnerável a shellshock
docker run --rm aquasec/trivy aquasec/trivy image getcapsule8/shellshock