问题标签 [trivy]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
1434 浏览

gitlab - gitlab 作业失败 - 图像提取失败

我正在尝试通过使用 Trivy 进行 docker scan 并将其集成到 GitLab 中,管道已通过。但是作业失败了,不确定作业失败的原因。泊坞窗图像是有效的。启用共享运行器后更新了新错误

gitlab.yml

Dockerfile

作业错误:

另一个错误:

0 投票
1 回答
56 浏览

docker - 如何检查 trivy 是否启动并运行

Trivy 扫描仪文档没有提到如何测试 Trivy 服务器是否启动并运行(在文档中通过监控检查进行简单的 API 调用就可以了)。 https://aquasecurity.github.io/trivy

当然,我可以监控 404 响应,但我不确定 trivy 是否健康。我只知道它已经起来了。

0 投票
2 回答
142 浏览

docker - docker 图像存储在 gitlab ci 中的什么位置?

我已经成功构建了一个 docker 映像并将其标记为testdock:latest($CI_REGISTRY_IMAGE:latest) $CI_REGISTRY 变量保存在 GitLab 项目变量中。

我还有另一个阶段,通过使用开始扫描testdock图像Trivy:该过程只是卡住而没有进展。我猜是找不到图像或 GitLab 中的 docker 环境有问题。

这是我用来Trivy扫描testdock图像的命令:

yml:

0 投票
1 回答
51 浏览

redis - Harbour Vulnerability Scanner 被冻结

我安装了 Harbour 和 Trivy 扫描仪。在扫描过程中,Redis 给出了内存不足的错误。愚蠢的是,我在其中执行了 FLUSHALL,现在带有扫描计划的页面被卡住了。扫描仪本身可以工作并扫描单个图像,但现在我无法一次扫描所有图像。此外,计划设置现在不起作用。我无法将其更改为任何其他值。

请告诉我,可能是什么问题,我怎样才能恢复一切,避免图像丢失?

审讯服务

0 投票
0 回答
324 浏览

docker - 使用他们的代码时 GitLab CI 中的小错误

我的 GitLab CI/CD 管道完全由在我的 Runner 上的 Docker 执行器上运行的容器组成。因此,我假设我打算在这里使用 Trivy 的第二个代码块,其中 Trivy 图像像我的管道中的所有其他作业一样被获取。但是,当我这样做时,我收到以下错误:

我试过用谷歌搜索这些错误,但没有找到太多。我离 DevOps SME 还差得很远,所以如果我的 GitLab 环境有问题,我不知道它可能是什么……我管道中的所有其他工作(Terraform、Ansible、SonarQube)都可以正常工作。Docker 执行器在 Runner 上运行良好,所以我不确定它为什么无法连接到 Docker。我什至不知道 Podman 是什么,也不知道它是如何应用在这里的。Trivy 的网站上也没有太多文档可以解释我可能错过的其他先决条件。我实际上是在使用他们的代码,所以我对它为什么不起作用感到困惑。任何帮助表示赞赏。

0 投票
0 回答
74 浏览

trivy - 无法用琐碎的方式扫描 docker 图像?

嗨,我已经在我的机器上安装了 trivy。我正在尝试使用 trivy 扫描 python docker 图像。不幸的是,我落后于公司网络代理。我怎样才能绕过代理。

我收到以下错误

我有我的公司代理的详细信息。如何使图像扫描工作。

如果您能提供帮助,将不胜感激

0 投票
0 回答
253 浏览

docker - 使用 Trivy 扫描本地 docker 映像中的漏洞会导致未授权

我已将 docker 映像从私有存储库拉到本地,并尝试使用 trivy image 命令扫描本地映像。它正在拉取数据库,但显示访问本地图像的未经授权的错误

Docker 守护程序正在运行,并且映像也在本地。Trivy 版本:0.22.0
我将 Trivy 作为 docker 容器运行,并使用以下命令扫描本地图像

0 投票
0 回答
11 浏览

python - Trivy 扫描中的漏洞

我的 Trivy 扫描报告了以下漏洞: CVE-2022-24407 CVE-2022-25235 CVE-2022-25236 CVE-2022-25315

似乎是因为 libexpat 库是我图像中的依赖项。下面是我的码头文件:

如何升级依赖项?