开源的镜像扫描的软件

是的,有许多开源的镜像扫描工具可以生成详细的扫描报告。以下是几款常用的开源镜像扫描工具,它们都支持生成报告:


1. Trivy

  • 简介:Trivy 是一款简单易用的开源漏洞扫描工具,支持容器镜像、文件系统和 Git 仓库的扫描。

  • 报告功能

    • 支持生成 JSON、HTML、CSV 等格式的报告。
    • 可以通过命令行直接输出报告。
  • 示例命令

    bash 复制代码
    trivy image --format json -o report.json your-image:tag
    trivy image --format template --template "@contrib/html.tpl" -o report.html your-image:tag
  • 官网https://aquasecurity.github.io/trivy/


2. Clair

  • 简介:Clair 是一款专注于容器镜像漏洞扫描的开源工具,常用于 Kubernetes 和容器化环境中。

  • 报告功能

    • 通过 Clair API 获取扫描结果,可以自定义生成报告。
    • 结合 Clair 的客户端工具(如 klarclaire)可以生成 JSON 格式的报告。
  • 示例命令

    bash 复制代码
    klar your-image:tag > report.json
  • 官网https://github.com/quay/clair


3. Anchore Engine

  • 简介:Anchore Engine 是一款功能强大的开源镜像扫描工具,支持策略评估和漏洞扫描。

  • 报告功能

    • 支持生成 JSON 格式的报告。
    • 可以通过 Anchore CLI 或 API 获取扫描结果。
  • 示例命令

    bash 复制代码
    anchore-cli image analyze your-image:tag
    anchore-cli image vuln your-image:tag all > report.json
  • 官网https://github.com/anchore/anchore-engine


4. Grype

  • 简介:Grype 是 Anchore 团队开发的一款轻量级开源漏洞扫描工具,专注于容器镜像和文件系统的扫描。

  • 报告功能

    • 支持生成 JSON 格式的报告。
  • 示例命令

    bash 复制代码
    grype your-image:tag --output json > report.json
  • 官网https://github.com/anchore/grype


5. Dagda

  • 简介:Dagda 是一款开源的容器安全扫描工具,支持漏洞扫描、恶意软件检测和配置审计。

  • 报告功能

    • 支持生成 HTML 和 JSON 格式的报告。
  • 示例命令

    bash 复制代码
    dagda.py check --docker_image your-image:tag --output_file report.html
  • 官网https://github.com/eliasgranderubio/dagda


6. OpenSCAP

  • 简介:OpenSCAP 是一款开源的安全合规性扫描工具,支持容器镜像的扫描。

  • 报告功能

    • 支持生成 HTML、PDF 和 XML 格式的报告。
  • 示例命令

    bash 复制代码
    oscap-docker image-cve your-image:tag --report report.html
  • 官网https://www.open-scap.org/


7. Syft + Grype

  • 简介:Syft 是一款生成软件物料清单(SBOM)的工具,结合 Grype 可以进行漏洞扫描。

  • 报告功能

    • Syft 生成 SBOM,Grype 生成漏洞报告。
    • 支持 JSON 格式的报告。
  • 示例命令

    bash 复制代码
    syft your-image:tag -o json > sbom.json
    grype sbom:sbom.json --output json > report.json
  • 官网


8. Harbor (集成 Clair 或 Trivy)

  • 简介:Harbor 是一款开源的容器镜像仓库,支持集成 Clair 或 Trivy 进行镜像扫描。
  • 报告功能
    • 通过 Harbor 的 Web 界面查看扫描结果。
    • 支持导出扫描结果为 JSON 格式。
  • 官网https://goharbor.io/

总结

  • 如果需要简单的漏洞扫描和报告生成,推荐使用 TrivyGrype
  • 如果需要更复杂的策略评估和合规性扫描,推荐使用 Anchore EngineOpenSCAP
  • 如果需要一个完整的镜像仓库解决方案,推荐使用 Harbor 并集成 Clair 或 Trivy。

根据你的需求选择合适的工具,并结合其报告功能生成所需的扫描报告!

相关推荐
阳区欠1 小时前
【Linux】进程通信
linux·运维·服务器·共享内存·进程通信·system v·管道文件
may_一一1 小时前
终端SSH连接工具SecureCRT安装和连接Linux
运维·服务器·ssh
姓刘的哦2 小时前
Ubuntu环境安装
linux·运维·ubuntu
厦门德仔2 小时前
【C#】C#字符串拼接的6种方式及其性能分析对比
服务器·windows·c#
春生黎至10053 小时前
GZ073网络系统管理赛项赛题第1套模块A:网络构建解题笔记
运维·网络
IT程序媛-桃子3 小时前
【网安面经合集】42 道高频 Web 安全面试题全解析(附原理+防御+思路)
运维·网络·安全·面试
❀͜͡傀儡师3 小时前
多台服务器上docker部署 Redis 集群
运维·服务器·redis
JCBP_3 小时前
数据结构4
运维·c语言·数据结构·vscode
AdrichPro3 小时前
10、Linux C 网络编程(完整版)
linux·服务器·c语言·网络
IT 小旋风4 小时前
Linux centos 7 常用服务器搭建
linux·服务器·centos