Плагин Trivy vulners.com

Название задания в Auditor: Vulners Trivy Образ в Auditor: registry.gitlab.com/whitespots-public/security-images/trivy:0.46.0 Название импортера в Security Center: Vulners Trivy

Trivy - это универсальный инструмент сканирования безопасности, предназначенный для выявления потенциальных уязвимостей как в образах контейнеров, так и в репозиториях кода (два режима работы). Он предлагает полный охват потенциальных проблем безопасности, включая известные уязвимости в пакетах операционной системы и зависимостях приложений.

Особого внимания заслуживают возможности Trivy по сканированию контейнеров, которые позволяют проверять образы Docker на наличие уязвимостей в пакетах ОС, библиотеках и других компонентах. Это гарантирует, что контейнерные приложения построены на надежной основе, минимизируя риск эксплуатации через известные уязвимости.

Помимо сканирования контейнеров, Trivy также поддерживает сканирование кода, проверяя репозитории кода на наличие проблем безопасности.

Использование в Security Center

В Auditor есть специальное задание со всеми необходимыми командами.

Чтобы получить подробную информацию об уязвимостях, достаточно определить переменную VULNERS_API_KEY. (Подробнее: https://github.com/vulnersCom/trivy-plugin-vulners-db?tab=readme-ov-file)

Теперь вы готовы к созданию правил проверки на основе предоставленных описаний