trivy - 你的資安守門員

資訊安全除了程式的漏洞之外,最常見的就是不當設定(misconfiguration),例如授予一般使用者最高權限,就是很常見的一種漏洞。

不當設定以往都是列清單一項一項排查,不過隨著科技不斷進步,很多常見的不當設定都有自動化工具可以使用,基本上可以應付八成左右的需求。

而 trivy 就是一套專門用來掃描 K8s, Docker image, code repositories 以及 AWS 等不當設定的工具,除此之外它也支援常見弱點掃描、機敏資訊(secrets)掃描等功能。

建議每個開發團隊都應該在 CI/CD 流程中導入類似 trivy 的工具,可以將已知的漏洞都排除掉,讓團隊的開發成果都具有一定的資安水準,而剩下未知的漏洞則可以交由內部資安團隊或者外部的資安公司幫忙,這樣大家都可以各司其職,提高生產效率以及資訊安全!

https://aquasecurity.github.io/trivy/v0.39/

security trivy docker aws k8s
← Next
前端工程師必修課 - Interneting is Hard
Previous →
我不是教你丐,是四兩撥千斤 - Free for Developers
Facebook Threads X

對抗久坐職業傷害

研究指出每天增加 2 小時坐著的時間,會增加大腸癌、心臟疾病、肺癌的風險,也造成肩頸、腰背疼痛等常見問題。

然而對抗這些問題,卻只需要工作時定期休息跟伸展身體即可!

你想輕鬆改變現狀嗎?試試看我們的 PomodoRoll 番茄鐘吧! PomodoRoll 番茄鐘會根據你所設定的專注時間,定期建議你 1 項辦公族適用的伸展運動,幫助你打敗久坐所帶來的傷害!

贊助我們的創作

看完這篇文章了嗎? 休息一下,喝杯咖啡吧!

如果你覺得 MyApollo 有讓你獲得實用的資訊,希望能看到更多的技術分享,邀請你贊助我們一杯咖啡,讓我們有更多的動力與精力繼續提供高品質的文章,感謝你的支持!