bandaoyu 2022-08-20 17:29 采纳率: 55.6%
浏览 66
已结题

漏洞扫描工具trivy扫描镜像然后列出安全漏洞cve id的工作原理和流程是什么? trivy安全扫描的原理是什么?

问题遇到的现象和发生背景

我们公司的测试部,运行了一个工具trivy扫描镜像,然后就列出了漏洞。我好奇,其工作原理是什么?

img

对于报处理的漏洞编码cve ID,我知道是这样的:当有人发现漏洞时,在社区提交漏洞,然后被cve 官方数据库收录,分配cve id。

我的解答思路和尝试过的方法

然后我猜工作原理是不是这样:

漏洞扫描工具扫描镜像,然后扫描镜像内的组件/库的包的版本,然后再去官方数据库检索,看看搜到的组件/库的版本有没有官方记录的漏洞,发现有就列出漏洞列表(cve id列表),是这样的吗?

如果是这样,我还有个疑问,我们都组件和库,如果安装到不是默认的目录,比如/home/mydir它是不是就扫描不到了。

请问有谁知道工作原理吗?

  • 写回答

2条回答 默认 最新

  • HZ.superdats 2022-08-23 10:58
    关注

    原理是端口扫描和漏洞库对比,跟病毒扫描一样,流程:发现并连接目标主机→发送get请求→接受返回数据→根据返回数据对比漏洞库
    第一阶段:发现目标主机或网络。
    第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。
    第三阶段:根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。网络安全漏洞扫描技术包括有 PING 扫射(Ping sweep)、操作系统探测 (Operating system identification)、如何探测访问控制规则 (firewalking)、端口扫描 (Port scan)以及漏洞扫描 (vulnerability scan)等。这些技术在网络安全漏洞扫描的三个阶段中各有体现。
    网络安全漏洞扫描技术的两大核心技术就是端口扫描技术和漏洞扫描技术,这两种技术广泛运用于当前较成熟的网络扫描器。

    评论
    1人已打赏

报告相同问题?

问题事件

  • 系统已结题 8月28日
  • 创建了问题 8月20日

悬赏问题

  • ¥15 请使用蚁群算法解决下列问题,并给出我完整的MATLAB代码
  • ¥20 关于php录入完成后,批量更新数据库
  • ¥15 请教往复密封润滑问题
  • ¥15 cocos creator发布ios包
  • ¥15 comsol压电材料数据
  • ¥35 用python实现除法算法中goldschmidt算法
  • ¥15 汇编代码转换成C代码
  • ¥15 除法算法中的归一化具体是怎么变的?
  • ¥20 集成电路的逻辑电路和晶体管简化图
  • ¥15 下载windows builder后的问题