trivy - 你的資安守門員

覺得我們的內容實用嗎？ MyApollo 電子報讀者募集中！歡迎訂閱電子報!

資訊安全除了程式的漏洞之外，最常見的就是不當設定(misconfiguration)，例如授予一般使用者最高權限，就是很常見的一種漏洞。

不當設定以往都是列清單一項一項排查，不過隨著科技不斷進步，很多常見的不當設定都有自動化工具可以使用，基本上可以應付八成左右的需求。

而 trivy 就是一套專門用來掃描 K8s, Docker image, code repositories 以及 AWS 等不當設定的工具，除此之外它也支援常見弱點掃描、機敏資訊(secrets)掃描等功能。

建議每個開發團隊都應該在 CI/CD 流程中導入類似 trivy 的工具，可以將已知的漏洞都排除掉，讓團隊的開發成果都具有一定的資安水準，而剩下未知的漏洞則可以交由內部資安團隊或者外部的資安公司幫忙，這樣大家都可以各司其職，提高生產效率以及資訊安全！

https://aquasecurity.github.io/trivy/v0.39/

security trivy docker aws k8s

← Next
前端工程師必修課 - Interneting is Hard

Previous →
我不是教你丐，是四兩撥千斤 - Free for Developers

對抗久坐職業傷害

研究指出每天增加 2 小時坐著的時間，會增加大腸癌、心臟疾病、肺癌的風險，也造成肩頸、腰背疼痛等常見問題。

然而對抗這些問題，卻只需要工作時定期休息跟伸展身體即可！

你想輕鬆改變現狀嗎？試試看我們的 PomodoRoll 番茄鐘吧！ PomodoRoll 番茄鐘會根據你所設定的專注時間，定期建議你 1 項辦公族適用的伸展運動，幫助你打敗久坐所帶來的傷害！

馬上試用 PomodoRoll

追蹤新知

看完這篇文章了嗎？還意猶未盡的話，追蹤粉絲專頁吧！

我們每天至少分享 1 篇文章/新聞或者實用的軟體/工具，讓你輕鬆增廣見聞提升專業能力！如果你喜歡我們的文章，或是想了解更多特定主題的教學，歡迎到我們的粉絲專頁按讚、留言讓我們知道。你的鼓勵，是我們的原力！

追蹤 FB 粉絲專頁

贊助我們的創作

看完這篇文章了嗎? 休息一下，喝杯咖啡吧！

如果你覺得 MyApollo 有讓你獲得實用的資訊，希望能看到更多的技術分享，邀請你贊助我們一杯咖啡，讓我們有更多的動力與精力繼續提供高品質的文章，感謝你的支持！