Trivy容器漏洞扫描数据库更新

因为harbor内置了Trivy，而harbor环境是在内网，需要通过本地下载后才能进行更新，就记录一下步骤吧。

数据清单参考了官网文档：https://aquasecurity.github.io/trivy/v0.40/docs/vulnerability/db/

Trivy uses two types of databases for vulnerability detection:

• Vulnerability Database
• Java Index Database

确保虚拟机部署了trivy，没安装进行部署后才能进行下载更新。

trivy下载地址：https://github.com/aquasecurity/trivy/releases

trivy-db基础库下载

参考：https://github.com/aquasecurity/trivy-db

能访问外网的虚拟机执行：

TRIVY_TEMP_DIR=$(mktemp -d)
trivy --cache-dir $TRIVY_TEMP_DIR image --download-db-only
tar -cf ./db.tar.gz -C $TRIVY_TEMP_DIR/db metadata.json trivy.db
rm -rf $TRIVY_TEMP_DIR

trivy-java-db 库下载

因为现在公司大部分跑的是java的业务，而构建的镜像需要上线前扫描jar包，且trivy是支持的，因此也需要加载此库。

参考：https://github.com/aquasecurity/trivy-java-db

能访问外网的虚拟机执行：

TRIVY_TEMP_DIR=$(mktemp -d)
trivy --cache-dir $TRIVY_TEMP_DIR image --download-java-db-only
tar -cf ./javadb.tar.gz -C $TRIVY_TEMP_DIR/java-db metadata.json trivy-java.db
rm -rf $TRIVY_TEMP_DIR

最后，有问题可看官方文档：https://aquasecurity.github.io/trivy/