Trivy: вредные советы по скрытию уязвимостей

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Trivy: вредные советы по скрытию уязвимостей

18.06.2024 12:51:59 | Хабр

Хабы: Блог компании Swordfish Security, Информационная безопасность

Привет, Хабр!

Это что, еще одна статья о Trivy? Кажется, будто ничего нового уже об этом инструменте написать нельзя, а сам сканер внедрен в компаниях даже с низким уровнем зрелости ИБ. Но мы заметили, что большая часть статей в интернете представляет собой развернутое руководство по администрированию. А вот описания внутренней логики его работы нам найти так и не удалось.

Определенные выводы можно сделать после внимательного изучения раздела “Coverage” из официальной документации сканера. Это наводит на мысль: “Очевидно, что Trivy сканирует конфигурационные файлы установщиков и пакетных менеджеров”. Но, как часто подобное бывает в математике, очевидное совсем не очевидно и требует доказательств. Именно поэтому, как выразился один из наших коллег, мы «зареверсим опенсурс» и попытаемся разобраться, как в точности работает сканер Trivy. Материал подготовила Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security.

Читать далее

Подробнее

Читайте также

Гибкая обработка арифметических выражений с AST на Scala
18.06.2024 12:46:28 | Хабр

Астрофизики нашли способ узнать прошлое черных дыр
18.06.2024 12:45:00 | ferra.ru

Нижегородский университет создал центр для биологизации сельского хозяйства
18.06.2024 12:44:17 | ferra.ru

Кризис кадров: поиск выхода
18.06.2024 12:43:58 | it-world

Регистрация компании на Кайманах
18.06.2024 12:31:58 | Хабр

В России разработали новый станок для производства печатных плат
18.06.2024 12:31:46 | ferra.ru

[Перевод] Почему люди злятся из-за итераторов в Go 1.23
18.06.2024 12:29:12 | Хабр

В России разработали методику стресс-тестирования экономики регионов
18.06.2024 12:26:11 | ferra.ru

Flutter Add-to-App: как добавить Flutter в приложение
18.06.2024 12:11:45 | Хабр

IBM разрабатывает квантовый компьютер с 10 000 кубитами
18.06.2024 12:08:21 | it-world

ИИ ускорит отбор пациентов для клинических испытаний
18.06.2024 12:00:00 | ferra.ru

Сервис для покупки билетов на культурные мероприятия SmartBilet, который развивает «Почта Банк», прекратит продажи
18.06.2024 11:59:41 | vc.ru

Про что могут спросить аналитика данных о статистике на интервью: 3 темы
18.06.2024 11:36:41 | Хабр

CTF — для начинающих
18.06.2024 11:25:40 | Хабр

Просто добавь прозрачности: техника SEMAT в тестировании и не только
18.06.2024 11:24:44 | Хабр

200 лет шрифту Брайля: как себя сегодня чувствуют ассистивные технологии в сети?
18.06.2024 11:23:13 | Хабр

МойОфис выпустил масштабный релиз 3.0 — рассказываем, как изменится жизнь пользователей
18.06.2024 11:16:26 | Хабр

Японцы создали чип для передачи данных при 640 Гбит/с
18.06.2024 11:15:00 | ferra.ru

В Москве задержали гендиректора «Кухни на районе» Антона Лозина и ещё двух человек по делу о массовом отравлении — СМИ
18.06.2024 11:14:35 | vc.ru

История LLM-агентов: 10 ярких моментов
18.06.2024 11:10:53 | Хабр

Отказ от cookies: что изменится и как подготовиться
18.06.2024 11:08:22 | Хабр

Продвигать демократию будут через YouTube
18.06.2024 11:01:38 | it-world

Что мы узнали по исследованию среди хабраюзеров про страх стоматологов
18.06.2024 11:01:36 | Хабр

Натрий-ионные аккумуляторы для ЦОД: новая технология, которая изменит многое
18.06.2024 10:59:18 | Хабр

«Леруа Мерлен» сменит название в России на «Лемана про»
18.06.2024 10:54:01 | vc.ru

Реверсинг приложений под Android. Разбираемся с функционалом
18.06.2024 10:49:01 | Хабр

Как зарождалось «компьютерное искусство»
18.06.2024 10:38:23 | Хабр

Как правильно входить в облака
18.06.2024 10:35:10 | Хабр

Что такое трассировка лучей, как она устроена и так ли нужна на самом деле
18.06.2024 10:34:20 | Хабр

К вопросу о Амуре в разрезе новостей
18.06.2024 10:31:13 | Хабр

Названы комплектующие, которых стоит избегать при сборке компьютера в 2024 г.
18.06.2024 10:30:00 | ferra.ru

Использование face_recognition и OpenCV для автоматического распознавания лиц и отправки уведомлений в Telegram
18.06.2024 10:26:33 | Хабр

Сбербанк выпустил новое приложение для iOS
18.06.2024 10:24:09 | it-world

Нам надоели противоречивые данные о зарплатах в IT и мы сделали собственное исследование
18.06.2024 10:21:52 | Хабр

Крекер. SQL инъекции. Уязвимость LFI
18.06.2024 10:21:37 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Кремле расскажут об итогах разговора Путина и Трампа
03.07.2025 18:17:42 | Lenta.ru

Следствие квалифицировало взрыв в Луганске как теракт
03.07.2025 18:16:29 | РЕН ТВ

Мстители разделались с пятью тиграми за один день
03.07.2025 18:16:24 | Lenta.ru

Море больше не безопасно? Акулы атакуют там, где их никогда не было
03.07.2025 18:15:00 | РЕН ТВ

ТАСС: экс-главу Луганска Пилавова подорвала женщина-смертница
03.07.2025 18:14:57 | ТАСС

Стало известно об отмене Главного военно-морского парада в Петербурге
03.07.2025 18:13:07 | Lenta.ru

В трех населенных пунктах на востоке ФРГ ввели режим бедствия
03.07.2025 18:12:24 | ТАСС

В России высказались о судьбе Савченко при повторном попадании в плен
03.07.2025 18:11:34 | Lenta.ru

Кремль планирует провести брифинг по итогам разговора Путина и Трампа
03.07.2025 18:10:19 | ТАСС

Мужчина потрогал трех девочек в бассейне в Европе и поплатился
03.07.2025 18:10:15 | Lenta.ru

Песков: телефонный разговор Путина и Трампа сейчас идет
03.07.2025 18:10:00 | ТАСС

В Петербурге Генконсульство Белоруссии открылось в новом здании
03.07.2025 18:08:30 | ТАСС

В России отреагировали на планы Армении вступить в ШОС
03.07.2025 18:08:26 | Lenta.ru

Помощник машиниста сошедшего с путей под Курском поезда приступил к работе
03.07.2025 18:08:21 | ТАСС

МО РФ: военнослужащие "Севера" ежесуточно продвигаются вперед
03.07.2025 18:08:19 | ТАСС

В Москве открылся научно-академический корпус Боткинской больницы
03.07.2025 18:08:08 | РЕН ТВ

Умер бывший вице-президент ЮАР Мабуза
03.07.2025 18:07:30 | ТАСС

Теннисистка Александрова вышла в третий круг Уимблдона
03.07.2025 18:06:58 | ТАСС

«Подлый теракт»: Пасечник подтвердил гибель экс-главы Луганска Пилавова
03.07.2025 18:06:04 | Life.ru

В Москве и Подмосковье 4 июля ожидается гроза
03.07.2025 18:05:48 | ТАСС

Шел до конца со своими морпехами: каким запомнят Героя России Михаила Гудкова
03.07.2025 18:05:12 | РЕН ТВ

Путину на выставке АСИ показали разработку школьника-гения
03.07.2025 18:04:47 | Life.ru

В Норвегии объяснили невозможность участия Большунова в Олимпиаде
03.07.2025 18:04:33 | Lenta.ru

Военблогеры отреагировали на гибель заместителя главкома ВМФ России
03.07.2025 18:04:14 | Lenta.ru

Кабмин расширил перечень инвестирования для госкомпаний
03.07.2025 18:03:36 | ТАСС

В Запорожской области начался мониторинг состояния детских площадок
03.07.2025 18:03:23 | ТАСС

Кабмин одобрил новые госпошлины за услуги ГАИ
03.07.2025 18:03:23 | ТАСС

Родион Газманов рассказал о риске «загазманиться»
03.07.2025 18:02:40 | Lenta.ru

МВФ пересмотрит прогноз по ВВП РФ в 2025 году в сторону понижения
03.07.2025 18:02:13 | ТАСС

Кабмин одобрил введение новой госпошлины для мигрантов
03.07.2025 18:02:08 | ТАСС

Минпромторг передал в регионы 1,6 тыс. школьных автобусов
03.07.2025 18:01:13 | ТАСС

ЦАХАЛ заявил о новом ударе по Ливану для устранения связанного с Ираном радикала
03.07.2025 18:00:38 | ТАСС

7 ошибок, которые 90% россиян совершают каждое лето: А что из этого делаете вы?
03.07.2025 18:00:00 | Life.ru

Женщины на войне и кровавые приказы: жестокая правда Средневековья
03.07.2025 18:00:00 | РЕН ТВ

В армянском парламенте разгорелся спор
03.07.2025 17:59:17 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro