【工具自研】Trivy 报告生成插件：trivy-plugin-report

前言

今天，专家组的一个成员和我说到他开发了一个支持云的四种未授权和后利用的小工具，我们看了看，发生了一些啼笑皆非的事情。

于是，我想到了三个月之前所开发的工具，来给大家介绍介绍。有人可能会问：直接使用pandas^[1] 就好了，为什么还需要写这样的一个工具，详情请看 TODO 。

镜像扫描的工作是枯燥且繁琐的，所以自动化的工作非常重要。当然，只有把 TODO List 完成了，这个工具才能达到大家所期待的效果。

后续，我们铲屎官多多加把劲～

🐱 概述

trivy-plugin-report^[2] 是一个可以将 Trivy 输出的 JSON 格式的报告转换为 EXCEL 文件的插件。

🤔 为什么需要它？

Trivy 可以输出多种格式的报告，但这些报告更适合技术人员使用。

在业务场景中，我们经常需要将安全风险以更易于理解的方式呈现给非技术人员， 这时候 EXCEL 文件就显得尤为重要。

🌟 特性

• Trivy 兼容性：支持 Trivy 生成的 JSON 格式报告；
• 办公友好：转换为 EXCEL 格式，适合非技术人员阅读和汇报；

🛠️ 安装方法

trivy plugin install github.com/y4ney/trivy-plugin-report

🚀 使用方法

trivy image --format json -d --output plugin=report [--output-plugin-arg plugin_flags] <image_name>

或者

trivy image -f json <image_name> | trivy report [plugin_flags]

📝 常见用法

1. 生成 EXCEL 表格，并命名为 output.xlsx

trivy image -f json debian:12 | trivy report --excel-file output.xlsx

1. 使用 --beautify 将 EXCEL 表格美化。即，根据漏洞的威胁等级填充背景色。

trivy image -f json debian:12 | trivy report --excel-file output-beautify.xlsx --beautify

✍️ TODO

• 📝 导出 markdown 文档
• 🌏 汉化报告
• 🌁 添加阿里云漏洞源
• 🚀 添加 CNNVD 漏洞源
• 🛡️ 支持错误配置、许可证和 secret

👇 点击【阅读原文】，获取工具链接 👇