Docker镜像漏洞扫描工具Trivy (www.ipcpu.com)

【简介】

Trivy是一个简单易用并且全面的容器漏洞扫描程序。
Trivy可检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。
Trivy很容易使用,只要安装二进制文件,就可以扫描了。扫描只需指定容器的镜像名称。与其他镜像扫描工具相比,例如Clair,Anchore Engine,Quay相比,Trivy在准确性、方便性和对CI的支持等方面都有着明显的优势。

点击查看全文 >>

@技术头条 2022-07-31 23:59分享 / 0个评论
要不要再学学下面的文章?
Docker设置代理 (www.ipcpu.com)
Docker设置代理,有两种情况,第一种是执行docker pull命令时需要设置代理,以便来访问google的镜像资源等等,第二种情况就是给创建DockerContainer(docker容器、POD容器)设置代理。
by @技术头条 2022-07-31 23:58 分享 查看详情
提升 Docker Desktop For macOS 磁盘使用率 (soulteary.com)
本篇文章分享一些软件使用上的细节,以及如何提升磁盘利用率。
by @技术头条 2022-07-24 20:56 分享 查看详情
使用 Docker 搭建适用于 HomeLab 的轻量邮件网关 (soulteary.com)
本篇文章将介绍如何使用 Docker 快速搭建一个适用于 HomeLab 和开发阶段使用的邮件网关,用来快速聚合各种软件的通知消息。当然,你也可以用它来快速验证各种软件中的邮件配置是否正确。如果你熟悉 Docker 的话,大概十分钟,你将会拥有一套完全属于自己的邮件通知聚合服务,而这个服务,只需要 20MB 左右的内存消耗,非常轻量。
by @技术头条 2022-06-19 19:26 分享 查看详情
轻量小巧的零配置 APT 加速工具:APT Proxy (soulteary.com)
本篇文章将介绍一个仅有 2MB+ 身材大小的缓存和加速工具:APT Proxy。相比老牌儿的 apt cacher ng 而言,除了尺寸更小、内存占用更低(10M以内)、还拥有无需配置,开箱即用等的特点。
by @技术头条 2022-06-19 19:25 分享 查看详情
微软发布的免费文件恢复工具 (mp.weixin.qq.com)
误删文件这事相信大家都碰到过,比如不小心误删了一个重要的文件,一不留神就把自己的硬盘清空了,或者是面对已经被误删的文件手足无措......以前碰到这种情况,有实力的程序员们就靠实力恢复误删的文件,像猿妹这样没实力的,网上购买个小工具也可以帮我恢复,就是费钱。
by @code小生 2022-06-19 13:33 分享 查看详情
4 个用来擦除数据的 Linux 工具 (linux.cn)
保持数据安全的最好方法之一是只向加密的硬盘驱动器写入数据。在一个标准的硬盘上,只要把硬盘挂载就可以查看数据,就像 U 盘一样,甚至可以用 Scalpel 和 Testdisk 等工具显示和恢复已删除的数据。但是在一个加密的驱动器上,如果没有解密密钥(通常是你在挂载驱动器时输入的密码),数据是无法被读取的。
加密可以在你安装操作系统时建立,有些操作系统甚至可以在安装后的任何时候激活加密功能。
但是,当你卖掉一台电脑或更换一个一开始就没有被加密的驱动器时,你该怎么办呢?
与从一开始就加密你的数据相比,最好的办法是在你用完硬盘后删除数据。
by @技术头条 2022-05-23 00:14 分享 查看详情
安全团队不可错过的7个开源工具 (mp.weixin.qq.com)
开源工具是网络安全团队武器库中必不可少的利器,在云计算普及的今天,虽然云安全厂商们大多提供了本机安全工具套件,但是随着云应用和云负载的不断增加,IT团队经常会发现云计算平台的安全开发、合规性和管理工作负载的能力与实际需求存在差距,而很多开源云安全工具则能弥补这个空白。以下,我们推荐七个2021年值得关注的云安全开源工具。
by @code小生 2022-05-05 23:09 分享 查看详情
JUnit不好用?也许你可以试试这些测试工具 (insights.thoughtworks.cn)
在我们日常的 TDD 开发中,永远绕不过去的就是要编写测试。对于一个 Java 程序员,JUnit 似乎是一个不二的选择。它的确是一个十分优秀的工具,在大多数情况下都能够帮助我们完成测试的工作,但在一些情况下需要耗费挺多精力才能编写出让人满意的测试。
by @Thoughtworks 2022-04-24 12:03 分享 查看详情
再见收费的XShell,我改用国产工具! (mp.weixin.qq.com)
FinalShell 是一款免费的国产的集 SSH 工具、服务器管理、远程桌面加速的良心软件,同时支持 Windows,macOS,Linux,它不单单是一个 SSH 工具,完整的说法应该叫一体化的的服务器,网络管理软件,在很大程度上可以免费替代 XShell,是国产中不多见的良心产品,具有免费海外服务器远程桌面加速,ssh 加速,双边 tcp 加速,内网穿透等特色功能。
by @code小生 2022-04-19 20:17 分享 查看详情
Java必会的工具库,让你的代码量减少90% (mp.weixin.qq.com)
工作很多年后,才发现有很多工具类库,可以大大简化代码量,提升开发效率,初级开发者却不知道。而这些类库早就成为了业界标准类库,大公司的内部也都在使用,如果刚工作的时候就有人告诉我使用这些工具类库,该多好!
by @code小生 2022-04-10 21:12 分享 查看详情