← retour aux snippets

trivy: scanner vulnérabilités d'une image ou d'un FS

Analyser CVEs et misconfigurations sur images, dépôts ou systèmes de fichiers.

bash supplychain #trivy#vuln#scan

objectif

Identifier rapidement les vulnérabilités connues et leur sévérité.

code minimal

trivy image --severity HIGH,CRITICAL registry.data.pm/app/api:1.2.3

utilisation

# scanner un dossier (rootfs) et générer un rapport SARIF
trivy fs --severity HIGH,CRITICAL . -f sarif -o trivy.sarif

variante(s) utile(s)

# base de données à jour
trivy --download-db-only

notes

  • filtrez par sévérité pour l’actionnable.
  • utilisez les politiques (config scan) pour IaC.