开源的镜像扫描的软件

news/2025/1/15 4:34:09/

是的,有许多开源的镜像扫描工具可以生成详细的扫描报告。以下是几款常用的开源镜像扫描工具,它们都支持生成报告:

1. Trivy

  • 简介:Trivy 是一款简单易用的开源漏洞扫描工具,支持容器镜像、文件系统和 Git 仓库的扫描。
  • 报告功能
    • 支持生成 JSON、HTML、CSV 等格式的报告。
    • 可以通过命令行直接输出报告。
  • 示例命令
    trivy image --format json -o report.json your-image:tag
trivy image --format template --template "@contrib/html.tpl" -o report.html your-image:tag
  • 官网:https://aquasecurity.github.io/trivy/

2. Clair

  • 简介:Clair 是一款专注于容器镜像漏洞扫描的开源工具,常用于 Kubernetes 和容器化环境中。
  • 报告功能
    • 通过 Clair API 获取扫描结果,可以自定义生成报告。
    • 结合 Clair 的客户端工具(如 klarclaire)可以生成 JSON 格式的报告。
  • 示例命令
    klar your-image:tag > report.json
  • 官网:https://github.com/quay/clair

3. Anchore Engine

  • 简介:Anchore Engine 是一款功能强大的开源镜像扫描工具,支持策略评估和漏洞扫描。
  • 报告功能
    • 支持生成 JSON 格式的报告。
    • 可以通过 Anchore CLI 或 API 获取扫描结果。
  • 示例命令
    anchore-cli image analyze your-image:tag
anchore-cli image vuln your-image:tag all > report.json
  • 官网:https://github.com/anchore/anchore-engine

4. Grype

  • 简介:Grype 是 Anchore 团队开发的一款轻量级开源漏洞扫描工具,专注于容器镜像和文件系统的扫描。
  • 报告功能
    • 支持生成 JSON 格式的报告。
  • 示例命令
    grype your-image:tag --output json > report.json
  • 官网:https://github.com/anchore/grype

5. Dagda

  • 简介:Dagda 是一款开源的容器安全扫描工具,支持漏洞扫描、恶意软件检测和配置审计。
  • 报告功能
    • 支持生成 HTML 和 JSON 格式的报告。
  • 示例命令
    dagda.py check --docker_image your-image:tag --output_file report.html
  • 官网:https://github.com/eliasgranderubio/dagda

6. OpenSCAP

  • 简介:OpenSCAP 是一款开源的安全合规性扫描工具,支持容器镜像的扫描。
  • 报告功能
    • 支持生成 HTML、PDF 和 XML 格式的报告。
  • 示例命令
    oscap-docker image-cve your-image:tag --report report.html
  • 官网:https://www.open-scap.org/

7. Syft + Grype

  • 简介:Syft 是一款生成软件物料清单(SBOM)的工具,结合 Grype 可以进行漏洞扫描。
  • 报告功能
    • Syft 生成 SBOM,Grype 生成漏洞报告。
    • 支持 JSON 格式的报告。
  • 示例命令
    syft your-image:tag -o json > sbom.json
grype sbom:sbom.json --output json > report.json
  • 官网
    • Syft: https://github.com/anchore/syft
    • Grype: https://github.com/anchore/grype

8. Harbor (集成 Clair 或 Trivy)

  • 简介:Harbor 是一款开源的容器镜像仓库,支持集成 Clair 或 Trivy 进行镜像扫描。
  • 报告功能
    • 通过 Harbor 的 Web 界面查看扫描结果。
    • 支持导出扫描结果为 JSON 格式。
  • 官网:https://goharbor.io/

总结

  • 如果需要简单的漏洞扫描和报告生成,推荐使用 TrivyGrype
  • 如果需要更复杂的策略评估和合规性扫描,推荐使用 Anchore EngineOpenSCAP
  • 如果需要一个完整的镜像仓库解决方案,推荐使用 Harbor 并集成 Clair 或 Trivy。

根据你的需求选择合适的工具,并结合其报告功能生成所需的扫描报告!


http://www.ppmy.cn/news/1563223.html

相关文章

ARP-Batch-Retargeting 部署实战

ARP-Batch-Retargeting 部署实战

git 地址: https://github.com/Shimingyi/ARP-Batch-Retargeting bpy安装: pypi上搜索 bpy bpy 4.3.0,4.2.0版本报错: Traceback (most recent call last):File "E:\project\jijia_4d\retarget\ARP-Batch-Retargeting-…
阅读更多...
C#上位机通过CAN总线发送bin文件

C#上位机通过CAN总线发送bin文件

让gpt生成一段代码用来把bin文件通过can总线发出去 c#代码还是比较强大的,各种功能基本都是一两行代码就实现了,这里记录一下对这个代码的理解和解读 主要代码如下,传入bin文件的地址即可将其从指定的can通道发送出去: public …
阅读更多...
<2025 网络安全>《网络安全政策法规-关键信息基础设施安全保护条例》

<2025 网络安全>《网络安全政策法规-关键信息基础设施安全保护条例》

1 政策出台背景 ‌《关键信息基础设施安全保护条例》的实施背景主要包括以下几个方面‌: 首先,‌关键信息基础设施在经济社会中的重要地位使其成为网络安全的核心保护对象‌。关键信息基础设施包括公共通信和信息服务、能源、交通、水利、金融、公共服…
阅读更多...
一些编译脚本

一些编译脚本

编译zlib export CCaarch64-linux-musl-gcc export CROSS_PREFIXaarch64-none-linux-gnu- export CFLAGS"-Wall -g" ./configure \ --prefix$(pwd)/zlib_arm 编译ffi ./configure \ --prefix$(pwd)/ffi_arm \ --buildx86_64-pc-linux-gnu \ --hostaarch64-none-li…
阅读更多...
zig 安装,Hello World 示例

zig 安装,Hello World 示例

1. 安装 Zig 首先,你需要在你的计算机上安装 Zig 编译器。你可以从 Zig 官方网站 下载适合你操作系统的版本。 安装完成后,你可以在终端中运行以下命令来检查 Zig 是否安装成功: zig version如果一切正常,它会显示 Zig 的版本信…
阅读更多...
vue使用自动化导入api插件unplugin-auto-import,避免频繁手动导入

vue使用自动化导入api插件unplugin-auto-import,避免频繁手动导入

‌unplugin-auto-import‌是一个现代的自动导入插件,旨在简化前端开发中的导入过程,减少手动导入的繁琐工作,提升开发效率。它支持多种构建工具,包括Vite、Webpack、Rollup和esbuild,并且可以与TypeScript配合使用&…
阅读更多...
PDF如何提取文字?OCR技术快速识别提取PDF中的文字内容!这种简单方法一定要知道!

PDF如何提取文字?OCR技术快速识别提取PDF中的文字内容!这种简单方法一定要知道!

在日常工作中,我们常常会遇到PDF文档和图纸中的文字无法直接复制粘贴的问题,尤其是那些文字呈现为打散线条或扫描图片形式的文件,给我们的工作带来诸多不便。不过别担心,PDF快速看图软件的“提取文字”功能(基于OCR技术…
阅读更多...
校园跑腿小程序---轮播图,导航栏开发

校园跑腿小程序---轮播图,导航栏开发

hello hello~ ,这里是 code袁~💖💖 ,欢迎大家点赞🥳🥳关注💥💥收藏🌹🌹🌹 🦁作者简介:一名喜欢分享和记录学习的在校大学生…
阅读更多...
最新文章

Copyright @ 2022~2023