当前位置:   article > 正文

【送书活动第1期】2024最新!依赖扫描神器Trivy的详细使用教程(Jar Maven docker images镜像)(文末送书)_安装trivy(3)_trivy的扫描报告在哪

trivy的扫描报告在哪

2.1 输出为txt格式的报告

txt格式

./trivy fs {repo_path}  -o {output_file} --skip-db-update --skip-dirs "\*\*/code-generator" --dependency-tree --offline-scan --timeout 999m

  • 1
  • 2

扫描结果打开后如下:
在这里插入图片描述

2.2 输出为json格式的报告

json格式

./trivy fs {repo_path} --format json -o {output_file} --skip-db-update --skip-dirs "\*\*/code-generator" --offline-scan --timeout 999m

  • 1
  • 2

2.3 常用参数详解

  1. fs 参数:常规扫描代码项目,fs参数后面指定代码项目的路径
  2. format 参数:输出结果的文本格式
  3. -o 参数:输出扫描结果的保存路径
  4. –skip-db-update 参数:拒绝自动更新trivy数据库。
    (因为trivy的数据库只支持3天的缓存,3天后则需要自动更新,有时候电脑没开
    声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小桥流水78/article/detail/780713
推荐阅读
相关标签