Clair Github
Trivy 也是用 Golang 写的,它不仅实现了对 Image 的扫描,还可以扫描文件,Git 仓库以及配置;它也是一个 CLI 工具,安装之后就可以通过命令实现扫描功能
Tricy Github
下面就用这三个扫描器分别对 Docker 官方统计的常用镜像扫描,扫描结果的对比如下:
Anchore 和 Clair 相比较 Trivy 出现的时间更早,但是扫描的结果发现 Trivy 能发现更多的漏洞,尤其是对 alphine 镜像;现在大部分镜像的基础镜像都会选择 alpine,因为它更加轻量级而且漏洞相对较少
而 Anchore 和 Clair 对一些 alpine 镜像是扫描不出来漏洞的,但是使用 Trivy 却能够找到;之前部署的 Harbor 版本使用的扫描器是 Clair,扫描 alphine 镜像之后没有发现漏洞 , 就认为是安全的;现在 Harbor2.0 之后是使用 Trivy 作为默认扫描器,对一些 alphine 就能够扫描出来漏洞了
Trivy 相对于其他两个来说,安装更加的简单,使用也更加的方便;并且能够支持多种类型的文件的扫描,目前也是 Harbor 默认的扫描器
参考连接:
【go语言实现扫描器 go语言实现扫描器的功能】go语言实现扫描器的介绍就聊到这里吧,感谢你花时间阅读本站内容 , 更多关于go语言实现扫描器的功能、go语言实现扫描器的信息别忘了在本站进行查找喔 。
推荐阅读
- html5拍照照片合成,html照片怎么弄
- 微博嵌入html代码,html5仿微博代码
- 三号吃鸡视频直播,三生吃鸡直播
- u盘为什么显示乱码,u盘显示乱码然后打开是空的
- erp系统的真正运行是从,erp系统经过哪几个发展历程
- 怎么损坏笔记本的独立显卡,如何损坏笔记本
- file函数c语言 filec语言里指什么
- 证券开户为什么要视频,证券开户还要视频
- 药ppt怎么写,药ppt模板