trivy
trivy
GitHub: https://github.com/aquasecurity/trivy
⭐ 星星數: 31014
摘要: 這是一個用於掃描容器、Kubernetes、程式碼倉庫和雲端環境中的漏洞、錯誤配置、機密資訊和軟體物料清單(SBOM)的安全掃描工具。
技術堆疊: Go, Azure SDK, CycloneDX, Redis, TOML, gRPC/ConnectRPC, Protocol Buffers
架構: 專案採用Go語言開發,主要邏輯位於cmd/trivy目錄,支援多種雲端服務(Azure、GCP)和容器註冊表。依賴顯示其具備SBOM生成、配置解析、快取(Redis)和插件擴展能力,架構模組化以支援多種掃描目標。