如何 运行 在 Windows 上进行 Trivy 扫描?
How to run a Trivy scan on Windows?
在 Trivy 的 installation page 中没有提到 Windows。
我为 Windows 安装了 Docker,因此 Docker 方法看起来很有前途,但有几件事我不确定:
- 我应该将缓存目录设置为什么?
- 我需要“挂载 docker.sock”吗?如果是这样,我是否需要用更多“Windows-ey”替换该命令中的
/var/run 和 $HOME/Library/Caches 目录?
目标是扫描我使用 Docker 为 Windows 构建的图像。
基本上我不认为对于这种确切的情况这是可以实现的。最接近的方法是在 WSL 中使用 运行 trivy,但从技术上讲,这并不是直接在 Windows 上 运行ning。
- 为 Windows
安装 Docker
- 安装GitBash
- 在 Windows
上打开 Git Bash Shell
- 执行命令:
docker pull aquasec/trivy:0.19.2
docker run --rm -v C:\Users\<your foldername>:/root/.cache/ aquasec/trivy:0.19.2 aquasec/trivy:0.19.2 python:3.4-alpine- 扫描将开始到 运行。 return 可能需要几分钟才能回复。
安装 Docker Deskttop for windows 后,您可以打开一个终端(下一个命令推荐使用 powershell)。
docker run --rm -v ${PWD}/tmp:/root/.cache/ -v //var/run/docker.sock:/var/run/docker.sock aquasec/trivy <image>
您可以在此命令中使用您的实际路径。这比使用绝对路径更好。此外,您可以将 docker 套接字安装到 trivy 以扫描您下载的图像。
在 Trivy 的 installation page 中没有提到 Windows。
我为 Windows 安装了 Docker,因此 Docker 方法看起来很有前途,但有几件事我不确定:
- 我应该将缓存目录设置为什么?
- 我需要“挂载 docker.sock”吗?如果是这样,我是否需要用更多“Windows-ey”替换该命令中的
/var/run和$HOME/Library/Caches目录?
目标是扫描我使用 Docker 为 Windows 构建的图像。
基本上我不认为对于这种确切的情况这是可以实现的。最接近的方法是在 WSL 中使用 运行 trivy,但从技术上讲,这并不是直接在 Windows 上 运行ning。
- 为 Windows 安装 Docker
- 安装GitBash
- 在 Windows 上打开 Git Bash Shell
- 执行命令:
docker pull aquasec/trivy:0.19.2 docker run --rm -v C:\Users\<your foldername>:/root/.cache/ aquasec/trivy:0.19.2 aquasec/trivy:0.19.2 python:3.4-alpine- 扫描将开始到 运行。 return 可能需要几分钟才能回复。
安装 Docker Deskttop for windows 后,您可以打开一个终端(下一个命令推荐使用 powershell)。
docker run --rm -v ${PWD}/tmp:/root/.cache/ -v //var/run/docker.sock:/var/run/docker.sock aquasec/trivy <image>
您可以在此命令中使用您的实际路径。这比使用绝对路径更好。此外,您可以将 docker 套接字安装到 trivy 以扫描您下载的图像。