# Плагин Trivy vulners.com

**Название задания в Auditor**: Vulners Trivy\
**Название импортера в Security Center**: Vulners Trivy

Trivy - это универсальный инструмент сканирования безопасности, предназначенный для выявления потенциальных уязвимостей как в **образах контейнеров**, так и в **репозиториях кода** (два режима работы). Он предлагает полный охват потенциальных проблем безопасности, включая известные уязвимости в пакетах операционной системы и зависимостях приложений.

Особого внимания заслуживают возможности Trivy по сканированию контейнеров, которые позволяют проверять образы Docker на наличие уязвимостей в пакетах ОС, библиотеках и других компонентах. Это гарантирует, что контейнерные приложения построены на надежной основе, минимизируя риск эксплуатации через известные уязвимости.

Помимо сканирования контейнеров, Trivy также поддерживает сканирование кода, проверяя репозитории кода на наличие проблем безопасности.

## Использование в Security Center

В Auditor есть специальное задание со всеми необходимыми командами.

<figure><img src="/files/UfQaHzm5UOVzNvTeWiBU" alt=""><figcaption></figcaption></figure>

Чтобы получить подробную информацию об уязвимостях, достаточно определить переменную VULNERS\_API\_KEY.\
(Подробнее: <https://github.com/vulnersCom/trivy-plugin-vulners-db?tab=readme-ov-file>)

<figure><img src="/files/fX1zHJdHqEjrHbiiye9z" alt=""><figcaption></figcaption></figure>

Теперь вы готовы к созданию правил проверки на основе предоставленных описаний

<figure><img src="/files/RHg8se5pTR4B4cyv1Hkq" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.cybercodereview.ru/security-center/scanners/scanner-description/image-and-code-dependency-scanners/trivy-vulners.com-plugin.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.