Главная/Сравнение инструментов/Trivy
securityОткрытый исходный код

Trivy

Комплексный сканер безопасности от Aqua Security. Сканирует образы контейнеров, файловые системы, репозитории Git и конфигурации Kubernetes.

security container vulnerability scanning
Посетить официальный сайт Все инструменты
8.8
Общая оценка / 10
Удобство использования8.6
Документация8.5
Сообщество9.2
Безопасность8.4
Цена/Производительность9.3

Преимущества

  • Быстрое и комплексное сканирование
  • Поддержка контейнеров, IaC и SBOM
  • Простая интеграция с CI/CD
  • Работа без конфигурации

Недостатки

  • Высокий процент ложных срабатываний
  • Поддержка кастомных реестров требует настройки
  • Ограниченные возможности отчётов

Цены

Открытый исходный код
Исходный код открыт, бесплатен для использования и участия в разработке.

Похожие инструменты

Смотреть все

Snyk

Freemium
8.6/10

Платформа безопасности для разработчиков. Обнаруживает уязвимости в зависимостях с открытым кодом, образах контейнеров и IaC-коде.

securitydependencyvulnerabilityDevSecOps
Смотреть сравнение

HashiCorp Vault

Freemium
9/10

Платформа управления секретами и шифрования данных. Централизованно управляет и контролирует API-ключи, пароли и сертификаты.

secretsencryptionsecuritycompliance
Смотреть сравнение

Falco

Open Source
8.1/10

Kubernetes ve konteyner runtime güvenlik aracı. Sistem çağrılarını izleyerek şüpheli aktiviteleri gerçek zamanlı tespit eder.

runtime-securityKubernetesthreat-detectionCNCF
Смотреть сравнение

Еженедельная рассылка DevOps

Новые обзоры инструментов, сравнения и тренды DevOps — еженедельно на вашу почту.