Trivyとは?機能や特徴・製品の概要まとめ
Trivy
Aqua Security Software Ltd.
Trivyのプロダクト概要
Trivyとは
Trivyは、コンテナ、リポジトリ、Kubernetesなど、クラウドネイティブな環境全体を保護するオープンソースの包括的セキュリティスキャナーです。脆弱性、IaCの構成ミス、シークレットの露出、ソフトウェアライセンスの遵守状況を、単一のツールで迅速かつ高精度に検出可能です。
| 利用企業数 | 非公開 | 日本語サポート | なし | 無料トライアル | なし |
|---|---|---|---|---|---|
| カスタマーサクセス | なし | 公式ドキュメント | あり |
Trivyの特徴
1. 脆弱性スキャニング(CVE)
コード、バイナリ、コンテナイメージ、Kubernetesクラスター全体にわたる既知の脆弱性を検出します。OSパッケージから言語固有の依存関係まで幅広くカバーし、高速なスキャンを実現します。
2. IaC構成ミスの検出
Terraform、CloudFormation、Helm、Kubernetesなどのインフラ定義ファイルに含まれるセキュリティ上の欠陥を特定します。複雑な設定ミスを事前に防ぎ、セキュアなインフラ構築を支援します。
3. SBOM生成とスキャン
ソフトウェア部品表(SBOM)の生成をサポートし、サプライチェーンの透明性を確保します。シークレットスキャンやライセンスチェック機能も統合されており、多角的なリスク管理が可能です。