티스토리 뷰
trivy database 내 존재하는 CVE를 확인해볼수 있는 방법을 기술한다.
images database
다음과 같은 명령을 통해 database file을 다운로드 한다.
TRIVY_TEMP_DIR=$(mktemp -d)
trivy --cache-dir $TRIVY_TEMP_DIR image --download-db-only
tar -cf ./db.tar.gz -C $TRIVY_TEMP_DIR/db metadata.json trivy.dbtrivy db는 boltdb로 되어 있기에 아래 boltbrowser를 다운로드 받아 이를 통해 접근해 리스트를 확인해볼수 있다.
관련 리스트는 아래 list에서 확인이 가능하다.
그외 configaudit이나 kubernetes 관련 database
아래 링크에서 compliance, misconfiguration, runtime security, vulnerabilities 등을 검색해볼수 있다.
'Security > Cloud Native' 카테고리의 다른 글
| Gatekeeper mutatation (0) | 2023.05.04 |
|---|---|
| Rego test and http.send (0) | 2023.05.03 |
| Hashicorp Boundary (0) | 2020.10.28 |
| How to use Hashicorp boundary (0) | 2020.10.24 |
| How to use Vault (0) | 2020.10.23 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- hashicorp boundary
- kubernetes install
- openstack backup
- Terraform
- GateKeeper
- socket
- Helm Chart
- aquasecurity
- jenkins
- kubernetes
- metallb
- openstacksdk
- macvlan
- kata container
- boundary ssh
- azure policy
- minikube
- vmware openstack
- DevSecOps
- OpenStack
- K3S
- ansible
- mattermost
- ceph
- crashloopbackoff
- open policy agent
- wsl2
- Jenkinsfile
- nginx-ingress
- minio
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함