Trivyでコンテナイメージの脆弱性をスキャンしてみよう

Trivyでコンテナイメージの脆弱性をスキャンしてみよう

コンテナイメージに潜む脆弱性の問題が叫ばれて久しいですが、

「具体的にコンテナイメージの脆弱性のチェックって、どうやるの?」という方も多いのではないでしょうか?

今日は「Trivy」(トリビー)というOSSのコンテナイメージ脆弱性スキャナーを使用して、コンテナイメージの脆弱性スキャンを試してみたいと思います。

Trivyの公式ページURL

https://github.com/aquasecurity/trivy

 

Trivyのインストール

さっそく、AWSのAmazonLinux2にTrivyをインストールしてみたいと思います。

OSごとのインストール手順は公式サイトに記載されていますが、

今回は、「Install Script」を使用したインストールを試してみたいと思います。

  • コマンド
    • install.shをダウンロード後、root権限で実行しています

 

  • 実行結果
    • 最新版(v0.9.1)が /usr/local/bin/trivy にインストールされました

 

nginxコンテナイメージのスキャン

では、業務で使用することの多いnginxのコンテナイメージの最新版(1.19.0)をスキャンしてみましょう

  • コマンド

スキャン結果の確認

下記のようなスキャン結果が表示されます。結構たくさんの脆弱性が検出されていますね。

 

このようにTrivyでは簡単にコンテナイメージの脆弱性スキャンが行えます。

“コンテナイメージの脆弱性スキャンって何?”という人向けのスタートアップに丁度良いツールですね。

次回はJenkinsのジョブからTrivyを実行してみたいと思います。

 


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です