é uma ferramenta automatizada para scan de vulnerabilidades em contêiners, oferecida pela aquasecurity
Assessment
Você pode utilizar o trivy de duas formas: instalar ele na máquina e rodar ou rodar a partir de um docker
# Rodar através do docker
docker run --rm aquasec/trivy aquasec/trivy <TARGET_IMAGE>
# Rodar através do binário
trivy image <TARGET_IMAGE>
# No nosso caso vamos rodar o trivy em uma imagem vulnerável a shellshock
docker run --rm aquasec/trivy aquasec/trivy image getcapsule8/shellshock
