Trivy Container Security Scanning
Escanea imágenes de contenedores, sistemas de archivos e IaC en busca de vulnerabilidades y malas configuraciones con Trivy.
Descripción General
Más allá del escaneo de vulnerabilidades, Trivy detecta malas configuraciones en Dockerfiles, manifiestos de Kubernetes, Terraform, CloudFormation y charts de Helm. También incluye un escáner de secretos que encuentra credenciales expuestas, claves API y tokens en bases de código e imágenes de contenedores. La función de generación SBOM produce salidas CycloneDX y SPDX para requisitos de cumplimiento.
Trivy está diseñado para integración CI/CD con cero configuración necesaria, descarga bases de datos de vulnerabilidades automáticamente en la primera ejecución. Soporta múltiples formatos de salida (tabla, JSON, SARIF, plantilla GitHub) y puede configurarse con un archivo trivy.yaml para umbrales de severidad personalizados y reglas de exclusión. La herramienta se ejecuta como un binario único sin dependencias externas, facilitando su integración en cualquier pipeline.
¿Para Quién Es?
- Escanear imágenes Docker en busca de vulnerabilidades del SO y aplicaciones
- Verificar configuraciones Terraform y Kubernetes por malas configuraciones
- Detectar secretos hardcodeados en bases de código e imágenes de contenedores
- Generar reportes SBOM para requisitos de cumplimiento y auditoría
Instalación
brew install trivy Configuración
# Scan a container image
# trivy image myapp:latest
# Scan filesystem
# trivy fs --severity HIGH,CRITICAL .
# Scan IaC
# trivy config ./terraform/
# trivy.yaml
severity:
- HIGH
- CRITICAL
ignorefile: .trivyignore
format: table Explora herramientas de IA
Las mejores herramientas de IA que complementan tus habilidades
Lee artículos sobre IA y diseño
Consejos y tendencias en el mundo del diseño y la IA
Servidores Relacionados
Snyk Security Scan
Analiza dependencias y código en busca de vulnerabilidades conocidas y sugiere correcciones automáticas.
SonarQube Code Quality
Análisis integral de calidad de código para detectar patrones problemáticos, código duplicado y complejidad excesiva.
OWASP ZAP Security Testing
Escaneo automático de aplicaciones web para detectar las diez vulnerabilidades más comunes de OWASP.