Java OpenResty Spring Spring Boot MySQL Redis MongoDB PostgreSQL Linux Android Nginx 面试 小程序 Arthas JVM AQS juc Kubernetes Docker DevOps


trivy 跳过更新数据库执行漏洞扫描

trivy 大约 557 字

数据库位置

/root/.cache/trivy/db

查看帮助中也可以获取

trivy -h | grep 'TRIVY_CACHE_DIR'

输出

root@local:~# trivy -h | grep 'TRIVY_CACHE_DIR'
   --cache-dir value  cache directory (default: "/root/.cache/trivy") [$TRIVY_CACHE_DIR]

跳过更新

--skip-update--skip-db-update两个选项等价,都能跳过更新数据库直接进行漏洞扫描。

skip-update

trivy image --skip-update nginx:1.21.6-alpine

skip-db-update

trivy image --skip-db-update nginx:1.21.6-alpine

数据库更新地址

更新策略:每6小时更新一次。

trivy-light-offline.db.tgz:离线版轻量数据库,解压后约104MB

trivy-offline.db.tgz:离线版全量数据库,解压后约221MB

https://github.com/aquasecurity/trivy-db/releases

阅读 165 · 发布于 2022-08-14

————        END        ————

Give me a Star, Thanks:)

https://github.com/fendoudebb

扫描下方二维码关注公众号和小程序↓↓↓

扫描二维码关注我
昵称:
随便看看 换一批