Trivy - 컨테이너, Kubernetes, 코드 저장소의 취약점 및 설정 오류 탐지 도구
aquasecurity/trivy (Go)
요약
Aqua Security의 Trivy는 컨테이너, Kubernetes, 코드 저장소, 클라우드 환경에서 취약점, 설정 오류, 비밀 정보, SBOM을 찾아내는 Go 기반 보안 스캔 도구입니다.
핵심 포인트
- 컨테이너부터 클라우드까지 다양한 환경에서 보안 위협을 종합적으로 탐지
- 취약점, 설정 오류, 민감 정보 유출 등 여러 유형의 보안 문제를 한 번에 스캔
왜 중요한가
DevOps 파이프라인에 보안을 자동화하고 배포 전 위험을 조기에 발견할 수 있습니다.