如何安裝特定版本的debian package

[英]how to install a specific version of a debian package

我正在使用 Trivy 進行容器掃描。 它告訴我存在漏洞，我需要安裝 vrsion 4.16.0-2+deb11u1 當我更新我的 docker 以安裝該版本時，我仍然遇到錯誤。 Dockerfile 我收到這個錯誤 E: 無法定位 package libtasn1 ...

容器內的 Trivy 掃描圖像

[英]Trivy scan image from within a container

所以我有一個問題： 我有一個正在運行的 jenkins 容器，它執行一些 CI 步驟我下載了里面的那個 jenkins 容器 trivy。 在 CI 管道中，如果我想用 trivy 掃描 docker 圖像，它會說： FATAL scan error: image scan failed: fail ...

如何修復圖像中的漏洞

[英]How do I fix vulnerability in image

當我使用 trivy 掃描圖像 quay.io/strimzi/kafka:0.32.0-kafka-3.3.1 時，我在這張圖像中得到了 vunerabilty。 選擇/kafka/libs/snakeyaml-1.33.jar 總計：1（未知：0，低：0，中：0，高：0，嚴重：1） +---- ...

Strimzi-Images：有漏洞的圖像

[英]Strimzi-Images :Image with vulnerabilities

我已經使用 strimzi 運算符在裸機服務器中配置了 kafka 和 3 個副本。一切正常（生產者和消費者）。我的客戶要求 Kafka 圖像具有 0 個漏洞。當我使用 trivy 掃描圖像時，它報告了一些列出的漏洞下面quay.io/strimzi/kafka:0.32.0-kafka-3.3.1 ...

使用 Openshift 內部注冊表進行 Trivy Scan | 如何使用 trivy 針對 openshift 注冊表進行身份驗證

[英]Trivy Scan with Openshift internal registry | how to authenticate against openshift registry with trivy

我目前正在使用 trivy 掃描儀掃描管道中的圖像。 到目前為止，這一直運作良好。 但最近有必要從內部 Openshift 注冊表掃描圖像。 不幸的是，我有一個問題，我不知道如何根據內部注冊表驗證 trivy。 該文檔未提供有關 Openshift 的任何信息。 它描述了 Azure 和 AWS 以 ...

如何在 Docker 上創建示例安全問題？

[英]How do I create sample security issues on Docker?

我正在嘗試為學生創建一個包含以下內容的作業： 一張 docker 圖像，其中包含必須掃描和修復的問題。 （在 kube.netes 中使用開源掃描器） （可能）可以利用這些漏洞的示例攻擊場景。 當我試圖找到合適的易受攻擊的圖像或創建一個時，問題就出現了。 我根本找不到安全問題的基礎。 我真的竭 ...

EKS 上的 Trivy 無法掃描任何圖像

[英]Trivy on EKS unable to scan any images

我正在嘗試掃描部署在我為高安全性設置的 EKS 集群上的所有圖像（將部署到機密的 IL5 環境）。 Kube.netes v1.23，所有工作節點都運行在 Bottlerocket OS 上。 我希望圖像能夠被掃描並在 VulnerabilityReports CRD 中可用。 我能夠成功地將 F ...

是否有任何工具可以為 Windows 程序生成 SBOM 報告（SPDX / CycloneDX）？

[英]Is there any tool through which we can generate SBOM report ( SPDX / CycloneDX) for Windows programs?

是否有任何工具可以為Windows 程序生成 SBOM 報告（SPDX/CycloneDX）？ 有許多可用的工具可以掃描Linux操作系統包和應用程序包（例如 java、maven、.net），如 Trivy、Syft、whitesource，但似乎沒有可用的工具可以為安裝在 Microsoft ...

將 Trivy 漏洞報告導出到 Grafana Dashboard

[英]Export Trivy vulnerability report to Grafana Dashboard

我已經配置了 Kasten k10 並使用 Trivy 漏洞掃描程序掃描圖像。 我可以掃描圖像並獲取報告樣本報告圖像我想使用 prometheus 將此報告導出並顯示到 Graffana。 有人可以幫我如何將漏洞報告導出到 grafana 儀表板嗎？ ...

當 DevOps 容器掃描中發現的漏洞似乎來自 dotnet-core 運行時配置文件而不是我的實際項目時，如何修復它們？

[英]How to fix vulnerabilities found in DevOps container scans when they appear to come from dotnet-core runtime config files and not my actual project?

因此，在我的 devops 管道期間在我的 dockerised dotnet 6 應用程序上運行 Trivy 容器掃描時，很多時候我發現了破壞構建的關鍵漏洞，我不確定如何修復，因為它們與我的項目中的文件或依賴項無關，但是來自 DevOps 或 dotnet 運行時配置本身。 我認為這是運行時配置 ...

您可以在沒有運行 docker 守護進程的情況下將 docker 映像從存儲庫下載到 docker 容器嗎？

[英]Can you download a docker image from a repository to a docker container without a running docker daemon?

我有一個安裝了 Trivy 的 docker 容器。 我有一個帶有 docker 圖像的遠程注冊表。 和 我想將 docker 圖像下載到容器中進行掃描 挑戰 很難在 docker 容器中運行 docker 來拉取圖像。 Trivy 要求您在本地擁有圖像，然后才能掃描圖像，無論是在本地注冊表中還 ...

使用 docker 容器中的 Trivy 掃描 docker 圖像

[英]Scan docker images with Trivy from within a docker container

問題我想做以下事情： 創建一個安裝了 Trivy 和 Docker 的鏡像在 Kube.netes 上運行容器安排 CRON 作業以從容器注冊表中提取所有圖像並掃描它們，並將結果發送到標准輸出 output 問題有沒有聰明的方法來做到這一點？ 您甚至可以在 docker 容器中安裝 docker 嗎 ...

使用 Trivy 掃描本地 docker 圖像中的漏洞會得到未經授權的

[英]Scanning local docker image for vulnerability using Trivy gives unauthorized

我已將 docker 映像從私有存儲庫拉到本地，並嘗試使用 trivy image 命令掃描本地映像。 它正在拉取數據庫，但顯示訪問本地圖像的未經授權的錯誤 Docker 守護程序正在運行，並且圖像也在本地。 Trivy 版本：0.22.0 我將 Trivy 作為 docker 容器運行，並使用 ...

Harbor Vulnerability Scanner 被凍結

[英]Harbor Vulnerability Scanner is frozen

我安裝了 Harbor 和 Trivy 掃描儀。 在掃描過程中，Redis 出現內存不足錯誤。 愚蠢的是，我在其中執行了 FLUSHALL，現在帶有掃描計划的頁面卡住了。 掃描儀本身可以工作並掃描單個圖像，但現在我無法一次性掃描所有圖像。 此外，時間表設置現在不起作用。 我無法將其更改為任何其他值。 ...

gitlab ci 中存儲的 docker 圖像在哪里？

[英]where is the docker image stored in gitlab ci?

我已經成功構建了一個testdock:latest鏡像並將其標記為testdock:latest ($CI_REGISTRY_IMAGE:latest) $CI_REGISTRY 變量保存在 GitLab 項目變量中。 我還有另一個階段，開始使用Trivy掃描testdock圖像：這個過程只是卡住 ...

如何檢查trivy是否已啟動並正在運行

[英]How to check if trivy is up and running

Trivy 掃描儀文檔沒有提到如何測試 Trivy 服務器是否已啟動並正在運行（通過監視檢查進行的簡單 API 調用在文檔中就可以了）。 https://aquasecurity.github.io/trivy 當然，我可以監控 404 響應，但我不確定 trivy 是否健康。 我只知道它結 ...

gitlab 作業失敗 - 圖像提取失敗

[英]gitlab job failed - image pull failed

我正在嘗試通過使用 Trivy 進行 docker scan 並將其集成到 GitLab 中，管道已通過。 但是作業失敗了，不確定作業失敗的原因。 泊塢窗圖像是有效的。 啟用共享運行器后更新了新錯誤 gitlab.yml Dockerfile 作業錯誤： 另一個錯誤： ...

將 Trivy result.json 文件上傳到 DefectDojo

[英]Upload Trivy result.json file to DefectDojo

我正在使用 trivy 進行 docker 掃描，然后將輸出保存到result.json文件中。 現在我正在嘗試將文件發送到DefectDojo以在那里對其進行可視化，我該怎么做？ ...

如何在 Windows 上運行 Trivy 掃描？

[英]How to run a Trivy scan on Windows?

在 Trivy 的安裝頁面中沒有提到 Windows。 我為 Windows 安裝了 Docker ，所以 Docker 方法看起來很有希望，但有幾件事我不確定： 我應該將緩存目錄設置為什么？ 我需要“安裝 docker.sock”嗎？ 如果是這樣，我是否需要用更多“Windows-ey”替換該命 ...

連接 JSON 文件時排除空輸入

[英]Exclude null inputs while concatenating JSON files

我希望使用 jq 連接目錄中的多個 JSON 文件。 大多數 JSON 文件看起來像這樣 因此，為了連接它們，我使用了以下 jq 查詢 這似乎工作正常，我得到了預期的連接輸出，直到它遇到一個只寫入空值的 JSON 文件，當我嘗試將它與其他文件連接時，我得到一個錯誤。 有沒有辦法在通過目錄 ...