开源的镜像扫描的软件

是的,有许多开源的镜像扫描工具可以生成详细的扫描报告。以下是几款常用的开源镜像扫描工具,它们都支持生成报告:


1. Trivy

  • 简介:Trivy 是一款简单易用的开源漏洞扫描工具,支持容器镜像、文件系统和 Git 仓库的扫描。

  • 报告功能

    • 支持生成 JSON、HTML、CSV 等格式的报告。
    • 可以通过命令行直接输出报告。
  • 示例命令

    bash 复制代码
    trivy image --format json -o report.json your-image:tag
    trivy image --format template --template "@contrib/html.tpl" -o report.html your-image:tag
  • 官网https://aquasecurity.github.io/trivy/


2. Clair

  • 简介:Clair 是一款专注于容器镜像漏洞扫描的开源工具,常用于 Kubernetes 和容器化环境中。

  • 报告功能

    • 通过 Clair API 获取扫描结果,可以自定义生成报告。
    • 结合 Clair 的客户端工具(如 klarclaire)可以生成 JSON 格式的报告。
  • 示例命令

    bash 复制代码
    klar your-image:tag > report.json
  • 官网https://github.com/quay/clair


3. Anchore Engine

  • 简介:Anchore Engine 是一款功能强大的开源镜像扫描工具,支持策略评估和漏洞扫描。

  • 报告功能

    • 支持生成 JSON 格式的报告。
    • 可以通过 Anchore CLI 或 API 获取扫描结果。
  • 示例命令

    bash 复制代码
    anchore-cli image analyze your-image:tag
    anchore-cli image vuln your-image:tag all > report.json
  • 官网https://github.com/anchore/anchore-engine


4. Grype

  • 简介:Grype 是 Anchore 团队开发的一款轻量级开源漏洞扫描工具,专注于容器镜像和文件系统的扫描。

  • 报告功能

    • 支持生成 JSON 格式的报告。
  • 示例命令

    bash 复制代码
    grype your-image:tag --output json > report.json
  • 官网https://github.com/anchore/grype


5. Dagda

  • 简介:Dagda 是一款开源的容器安全扫描工具,支持漏洞扫描、恶意软件检测和配置审计。

  • 报告功能

    • 支持生成 HTML 和 JSON 格式的报告。
  • 示例命令

    bash 复制代码
    dagda.py check --docker_image your-image:tag --output_file report.html
  • 官网https://github.com/eliasgranderubio/dagda


6. OpenSCAP

  • 简介:OpenSCAP 是一款开源的安全合规性扫描工具,支持容器镜像的扫描。

  • 报告功能

    • 支持生成 HTML、PDF 和 XML 格式的报告。
  • 示例命令

    bash 复制代码
    oscap-docker image-cve your-image:tag --report report.html
  • 官网https://www.open-scap.org/


7. Syft + Grype

  • 简介:Syft 是一款生成软件物料清单(SBOM)的工具,结合 Grype 可以进行漏洞扫描。

  • 报告功能

    • Syft 生成 SBOM,Grype 生成漏洞报告。
    • 支持 JSON 格式的报告。
  • 示例命令

    bash 复制代码
    syft your-image:tag -o json > sbom.json
    grype sbom:sbom.json --output json > report.json
  • 官网


8. Harbor (集成 Clair 或 Trivy)

  • 简介:Harbor 是一款开源的容器镜像仓库,支持集成 Clair 或 Trivy 进行镜像扫描。
  • 报告功能
    • 通过 Harbor 的 Web 界面查看扫描结果。
    • 支持导出扫描结果为 JSON 格式。
  • 官网https://goharbor.io/

总结

  • 如果需要简单的漏洞扫描和报告生成,推荐使用 TrivyGrype
  • 如果需要更复杂的策略评估和合规性扫描,推荐使用 Anchore EngineOpenSCAP
  • 如果需要一个完整的镜像仓库解决方案,推荐使用 Harbor 并集成 Clair 或 Trivy。

根据你的需求选择合适的工具,并结合其报告功能生成所需的扫描报告!

相关推荐
文牧之19 分钟前
PostgreSQL 常用日志
运维·数据库·postgresql
蓝莓味柯基25 分钟前
DevOps:概念与学习路径
运维·学习·devops
FJW02081440 分钟前
【Linux】web服务器的部署和优化
linux·运维·服务器·rhce
Linux运维老纪1 小时前
Python文件操作及数据库交互(Python File Manipulation and Database Interaction)
linux·服务器·数据库·python·云计算·运维开发
平生不喜凡桃李1 小时前
Linux 进程控制
linux·运维·服务器
鱼与宇1 小时前
Linux常用命令
linux·运维·服务器
小南家的青蛙1 小时前
lspci的资料
linux·运维·服务器
敖云岚2 小时前
【那些年踩过的坑】Docker换源加速详细教程(截至2025年4月)
运维·docker·容器
柳如烟@2 小时前
Docker安装ES :确保 Kibana 正确连接 Elasticsearch
运维·数据库·elasticsearch·docker·容器·kibana
网络工程师_ling3 小时前
【WLAN】华为无线AC双机热备负载分担—双链路热备份
运维·网络