我正在使用 Trivy 进行漏洞扫描,但在使用哪些命令时遇到了一些麻烦。
trivy fsTrivy 对和的扫描到底有什么区别trivy config?
对于两个扫描命令, Github 存储库听起来几乎相同:
trivy fs:只需指定要扫描的目录。
trivy config:只需指定一个包含 IaC 文件的目录,例如 Terraform 和 Dockerfile。
这两个命令都在扫描 Dockerfile。trivy config仅包含 Terraform 文件还是还扫描进一步的漏洞?