如何利用CentOS镜像进行安全漏洞扫描 - 问答

可利用Trivy等工具对CentOS镜像进行安全漏洞扫描，具体如下：

安装Trivy

通过YUM仓库安装：

sudo vim /etc/yum.repos.d/trivy.repo  
[trivy]  
name=Trivy repository  
baseurl=https://knqyf263.github.io/trivy-repo/rpm/releases/$releasever/$basearch/  
gpgcheck=0  
enabled=1  
sudo yum -y update  
sudo yum -y install trivy

扫描CentOS镜像
- 指定镜像名称扫描：
```
trivy centos:版本号  
```
  例如：trivy centos:7
- 过滤漏洞严重程度（如仅显示高危漏洞）：
```
trivy --severity HIGH,CRITICAL centos:版本号  
```
- 输出JSON格式结果：
```
trivy -f json centos:版本号 > result.json  
```
其他工具（可选）
- Grype：支持CentOS镜像扫描，需先安装，命令示例：
```
grype centos:版本号  
```

扫描结果会显示漏洞名称、严重程度、修复建议等信息，可根据结果进行修复或进一步分析。

0 赞

0 踩