Trivy Operator라는 Linux 앱으로, 최신 버전은 trivy_operator_Linux_s390x.tar.gz 파일로 다운로드할 수 있습니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
Trivy Operator with OnWorks라는 앱을 무료로 다운로드하여 온라인에서 실행해보세요.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 OnWorks Linux 온라인 또는 Windows 온라인 에뮬레이터 또는 MACOS 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Linux OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 응용 프로그램을 다운로드하여 설치하고 실행합니다.
스크린 샷
Ad
트리비 오퍼레이터
기술
Trivy Operator는 Trivy를 활용하여 쿠버네티스 클러스터의 보안 문제를 지속적으로 검사합니다. 검사 결과는 쿠버네티스 커스텀 리소스 정의(Kubernetes Custom Resource Definitions) 형태로 보안 보고서에 요약되며, 쿠버네티스 API를 통해 접근할 수 있습니다. Trivy Operator는 쿠버네티스의 상태 변화를 모니터링하고 이에 대한 응답으로 보안 검사를 자동으로 실행합니다. 예를 들어, 새로운 Pod가 생성되면 취약점 검사가 시작됩니다. 이를 통해 사용자는 쿠버네티스 고유 방식으로 다양한 리소스와 관련된 위험을 찾아 확인할 수 있습니다. Trivy Operator는 보안 보고서를 자동으로 생성하고 업데이트합니다. 이러한 보고서는 쿠버네티스 클러스터의 새로운 워크로드 및 기타 변경 사항에 대응하여 생성됩니다.
기능
- Kubernetes 워크로드에 대한 자동 취약성 스캐닝
- 사전 정의된 규칙 또는 사용자 정의 OPA(Open Policy Agent) 정책을 사용하여 Kubernetes 리소스에 대한 자동 구성 감사
- 클러스터 내에서 노출된 비밀의 위치를 찾아 자세히 설명하는 자동화된 비밀 스캔
- 역할 기반 액세스 제어 스캔은 설치된 다양한 리소스의 액세스 권한에 대한 자세한 정보를 제공합니다.
- K8s 핵심 구성 요소 인프라 평가 스캔 Kubernetes 인프라 핵심 구성 요소(etcd, apiserver, scheduler, controller-manager 등) 설정 및 구성
- CIS Kubernetes Benchmark v1.23 사이버 보안 기술 보고서가 제작되었습니다.
프로그래밍 언어
Go
카테고리
이 애플리케이션은 https://sourceforge.net/projects/trivy-operator.mirror/에서도 다운로드할 수 있습니다. OnWorks에 호스팅되어 무료 운영 체제 중 하나에서 가장 쉽게 온라인에서 실행할 수 있습니다.
