问题标签 [trivy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
gitlab - gitlab 作业失败 - 图像提取失败
我正在尝试通过使用 Trivy 进行 docker scan 并将其集成到 GitLab 中,管道已通过。但是作业失败了,不确定作业失败的原因。泊坞窗图像是有效的。启用共享运行器后更新了新错误
gitlab.yml
Dockerfile
作业错误:
另一个错误:
docker - 如何检查 trivy 是否启动并运行
Trivy 扫描仪文档没有提到如何测试 Trivy 服务器是否启动并运行(在文档中通过监控检查进行简单的 API 调用就可以了)。 https://aquasecurity.github.io/trivy
当然,我可以监控 404 响应,但我不确定 trivy 是否健康。我只知道它已经起来了。
docker - docker 图像存储在 gitlab ci 中的什么位置?
我已经成功构建了一个 docker 映像并将其标记为testdock:latest
($CI_REGISTRY_IMAGE:latest) $CI_REGISTRY 变量保存在 GitLab 项目变量中。
我还有另一个阶段,通过使用开始扫描testdock
图像Trivy
:该过程只是卡住而没有进展。我猜是找不到图像或 GitLab 中的 docker 环境有问题。
这是我用来Trivy
扫描testdock
图像的命令:
yml:
redis - Harbour Vulnerability Scanner 被冻结
我安装了 Harbour 和 Trivy 扫描仪。在扫描过程中,Redis 给出了内存不足的错误。愚蠢的是,我在其中执行了 FLUSHALL,现在带有扫描计划的页面被卡住了。扫描仪本身可以工作并扫描单个图像,但现在我无法一次扫描所有图像。此外,计划设置现在不起作用。我无法将其更改为任何其他值。
请告诉我,可能是什么问题,我怎样才能恢复一切,避免图像丢失?
docker - 使用他们的代码时 GitLab CI 中的小错误
我的 GitLab CI/CD 管道完全由在我的 Runner 上的 Docker 执行器上运行的容器组成。因此,我假设我打算在这里使用 Trivy 的第二个代码块,其中 Trivy 图像像我的管道中的所有其他作业一样被获取。但是,当我这样做时,我收到以下错误:
我试过用谷歌搜索这些错误,但没有找到太多。我离 DevOps SME 还差得很远,所以如果我的 GitLab 环境有问题,我不知道它可能是什么……我管道中的所有其他工作(Terraform、Ansible、SonarQube)都可以正常工作。Docker 执行器在 Runner 上运行良好,所以我不确定它为什么无法连接到 Docker。我什至不知道 Podman 是什么,也不知道它是如何应用在这里的。Trivy 的网站上也没有太多文档可以解释我可能错过的其他先决条件。我实际上是在使用他们的代码,所以我对它为什么不起作用感到困惑。任何帮助表示赞赏。
trivy - 无法用琐碎的方式扫描 docker 图像?
嗨,我已经在我的机器上安装了 trivy。我正在尝试使用 trivy 扫描 python docker 图像。不幸的是,我落后于公司网络代理。我怎样才能绕过代理。
我收到以下错误
我有我的公司代理的详细信息。如何使图像扫描工作。
如果您能提供帮助,将不胜感激
docker - 使用 Trivy 扫描本地 docker 映像中的漏洞会导致未授权
我已将 docker 映像从私有存储库拉到本地,并尝试使用 trivy image 命令扫描本地映像。它正在拉取数据库,但显示访问本地图像的未经授权的错误
Docker 守护程序正在运行,并且映像也在本地。Trivy 版本:0.22.0
我将 Trivy 作为 docker 容器运行,并使用以下命令扫描本地图像
python - Trivy 扫描中的漏洞
我的 Trivy 扫描报告了以下漏洞: CVE-2022-24407 CVE-2022-25235 CVE-2022-25236 CVE-2022-25315
似乎是因为 libexpat 库是我图像中的依赖项。下面是我的码头文件:
如何升级依赖项?