Trivy: универсальный сканер безопасности для DevSecOps

Sat, 06 Jun 2026 11:00:00 +0300

Trivy: универсальный open-source сканер безопасности для DevSecOps

Что такое Trivy и для кого он предназначен

Trivy — это комплексный универсальный сканер безопасности, реализованный на Go в виде единого самодостаточного бинарного файла, который не требует внешних зависимостей помимо баз уязвимостей, загружаемых автоматически.

Trivy — бесплатный open-source инструмент от Aqua Security, покрывающий SCA, сканирование контейнеров, IaC, безопасность Kubernetes и генерацию SBOM из единого CLI-бинарника.

Инструмент ориентирован на:

DevSecOps-инженеров — для встраивания безопасности в CI/CD-пайплайны;
DevOps и Platform-команды — для сканирования Kubernetes-кластеров и облачной инфраструктуры;
разработчиков — для быстрой проверки зависимостей и Dockerfile прямо в IDE или CLI;
команды безопасности — для аудита IaC, обнаружения секретов и лицензионного контроля.

ℹ Open Source и лицензия

Trivy распространяется под лицензией Apache 2.0 и является полностью бесплатным. Репозиторий на GitHub набрал более 35 500 звёзд.

Ключевые возможности

Сканеры (что ищет)

Trivy включает сканер мисконфигураций (выявляет проблемы безопасности в IaC-файлах: Terraform, Kubernetes-манифестах, Dockerfile, CloudFormation, Helm, Ansible), сканер секретов (находит жёстко зашитые учётные данные, API-ключи и токены в исходном коде) и сканер лицензий (идентифицирует лицензии зависимостей, классифицируя их по SPDX-идентификаторам).