Trivy — Scanner de Segurança Abrangente
Trivy é um scanner de segurança open-source desenvolvido pela Aqua Security, escrito em Go. Detecta vulnerabilidades, misconfigurations, segredos e gera SBOMs em múltiplos alvos de infraestrutura moderna.
Repositório: https://github.com/aquasecurity/trivy
Documentação: https://trivy.dev/docs/latest/
Licença: Apache 2.0
Última versão: v0.69.3 (Mar 2026) · ⭐ 33k stars
O que o Trivy escaneia
Alvos suportados
- Container Images
- Filesystems locais
- Repositórios Git (remoto)
- Virtual Machine Images
- Clusters Kubernetes
O que ele detecta
- CVEs — vulnerabilidades conhecidas em pacotes de OS e dependências de software
- SBOM — inventário de componentes de software (Software Bill of Materials)
- Misconfigurations — problemas em IaC (Terraform, Helm, Dockerfile, etc.)
- Secrets — credenciais e tokens sensíveis expostos
- Licenças — identificação de licenças de software nos componentes
Instalação
# Homebrew (macOS/Linux)
brew install trivy
# Docker
docker run aquasec/trivy
# Binary direto
# https://github.com/aquasecurity/trivy/releases/latest/Guia completo: https://trivy.dev/docs/latest/getting-started/installation/
Uso Básico
# Sintaxe geral
trivy <target> [--scanners <scanner1,scanner2>] <subject>
# Escanear imagem de container
trivy image python:3.4-alpine
# Escanear filesystem com múltiplos scanners
trivy fs --scanners vuln,secret,misconfig myproject/
# Escanear cluster Kubernetes (relatório resumido)
trivy k8s --report summary clusterIntegrações
| Plataforma | Link |
|---|---|
| GitHub Actions | https://github.com/aquasecurity/trivy-action |
| Kubernetes Operator | https://github.com/aquasecurity/trivy-operator |
| VS Code Plugin | https://github.com/aquasecurity/trivy-vscode-extension |
Lista completa de integrações: https://trivy.dev/docs/latest/ecosystem/
Canary Builds
Builds gerados a cada push na branch main. Disponíveis no Docker Hub, GitHub Container Registry e ECR. Não recomendados para produção.