Trivy v0.71.0, lanzado el 1 de junio de 2026 por Aqua Security, es una actualización menor enfocada en mejoras de rendimiento y seguridad. Esta versión introduce nuevas capacidades significativas y aborda varios problemas, convirtiéndola en una actualización valiosa para profesionales de seguridad y QA.
Key Changes
Esta versión trae varias mejoras notables:
- Nuevas Funcionalidades: Trivy ahora soporta la detección de vulnerabilidades para aplicaciones .NET, expandiendo sus capacidades de escaneo a un rango más amplio de tecnologías. Además, incluye soporte para CycloneDX 1.6, mejorando la generación de SBOM (Software Bill of Materials) y su compatibilidad.
- Mejoras de Rendimiento: La actualización ofrece un rendimiento de escaneo optimizado para tipos de archivos específicos y mejora la eficiencia de las actualizaciones de la base de datos. Esto resulta en operaciones más rápidas y un menor consumo de recursos.
- Correcciones de Errores: Se han resuelto numerosos errores en diferentes módulos. Estas correcciones abordan problemas relacionados con la corrupción de la base de datos durante las actualizaciones, fallos al escanear ciertas imágenes, salidas de reportes incorrectas, bloqueos al escanear archivos específicos y una mejor detección de secrets y misconfigurations. Estas correcciones contribuyen a una mayor estabilidad y precisión.
Para una lista detallada de los cambios, consulte el changelog oficial de Trivy v0.71.0.
Impacto para Equipos QA
Los equipos de QA se benefician de Trivy v0.71.0 a través de una cobertura de seguridad expandida, especialmente para proyectos .NET. Tiempos de escaneo más rápidos y una detección de vulnerabilidades más confiable mejoran la eficiencia de los flujos de trabajo de pruebas de seguridad. Las correcciones de errores aseguran resultados más precisos y consistentes, reduciendo los falsos positivos y mejorando la fiabilidad general de las pruebas.
