# Assessment with trivy

## Apresentação

[**trivy**](https://github.com/aquasecurity/trivy) é uma ferramenta automatizada para scan de vulnerabilidades em contêiners, oferecida pela **aquasecurity**

## Assessment

Você pode utilizar o trivy de duas formas: instalar ele na máquina e rodar ou rodar a partir de um docker

```
# Rodar através do docker
docker run --rm aquasec/trivy aquasec/trivy <TARGET_IMAGE>

# Rodar através do binário
trivy image <TARGET_IMAGE>

# No nosso caso vamos rodar o trivy em uma imagem vulnerável a shellshock
docker run --rm aquasec/trivy aquasec/trivy image getcapsule8/shellshock
```

<figure><img src="https://418865174-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FFu6uaU65JuQBpnFAUDk8%2Fuploads%2FcBl7d8HSl0gk3wdh5tU5%2Fdocker%20assessment%20with%20trivy.png?alt=media&#x26;token=3a2f5012-0828-48f1-85ff-0a65928fdcc0" alt=""><figcaption></figcaption></figure>