2026年3月19日,Trivy漏洞扫描器版本0.69.4遭遇安全事件,含恶意代码,可能窃取GitHub Secrets中的凭证。ASF项目受影响,已暂停所有“验证创建者”操作,正在调查是否有机密泄露。
进攻性安全通过模拟网络攻击来识别系统漏洞,传统上依赖手动测试。随着网络威胁增加,自动化工具如漏洞扫描器和渗透测试框架提高了效率,减少了人为错误,加快了漏洞发现,帮助安全团队更快响应威胁,确保系统安全。
Tetrate推出了Tetrate漏洞扫描器(TVS),这是一个专门针对Istio和Envoy的CVE扫描工具。CVE是由MITRE公司维护的公共漏洞数据库,提供开源软件漏洞的标准化引用。
完成下面两步后,将自动完成登录并继续当前操作。
