trivy grype 是两个开源的安全工具,可以进行镜像、文件等的组件进行检查
https://github.com/aquasecurity/trivyhttps://github.com/anchore/grype强大不再复述,用的人自然理解
但是其中有一个非常大的问题,基本每次扫描都会提示升级漏洞库,漏洞库有效期很短(当然可以强制不升级进行扫描)
但是如果又想升级,那下面的工具就有用了
可以找有外网的,把漏洞库下回来,然后在需要的地方 升级,就搞定了
https://github.com/wenyurush/trivy-grype_db_tools/如果好用欢迎点赞,转发,个人想法加 ai make
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://ex.noerr.eu.org/t/1138399
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.