Trivyでのスキャン対象脆弱性レベルの指定方法
前回の投稿では、TrivyをJenkinsから実行しました。
今回はスキャン時の脆弱性レベルを指定してみたいと思います。
Trivyの脆弱性レベル
Trivyでは5つの脆弱性レベルが用意されています。
- CRITICAL
- HIGH
- MEDIUM
- LOW
- UNKNOWN
(上から脆弱性レベルが高い順に並べています。
※UNKOWNは”不明”ですので、脆弱性が高いか低いかは未分類になります。)
脆弱性レベルを指定してのスキャン
例えば、”まずは、脆弱性レベルがCRITICALとHIGHの脆弱性を0件にしよう”などと、
実際の運用では脆弱性レベルが高いものから対応を進めることが多いと思います。
脆弱性レベルを指定するには、「sevirity」オプションの後に
対象としたい脆弱性レベルを記述します。
では、さっそく、脆弱性レベルを指定してスキャンをおこなってみたいと思います。
今回も「nginx:1.19.0」をスキャン対象にします。
- コマンド
|
1 |
trivy image --severity CRITICAL,HIGH nginx:1.19.0 |
「nginx:1.19.0」には、
- CRITICAL:0件
- HIGH:3件
の脆弱性が存在していることが確認できましたね。
このように、Trivyでは「sevirity」オプションを使用して、
脆弱性レベルを指定することが可能です。
