Trivy v0.71.0, выпущенный 1 июня 2026 года компанией Aqua Security, представляет собой минорное обновление, сфокусированное на повышении производительности и улучшении безопасности. Эта версия включает значительные новые возможности и устраняет различные проблемы, что делает ее ценным обновлением для специалистов по безопасности и QA.
Ключевые Изменения
Этот релиз приносит несколько заметных улучшений:
- Новые Возможности: Trivy теперь поддерживает обнаружение уязвимостей для .NET-приложений, расширяя свои возможности сканирования на более широкий спектр технологий. Кроме того, добавлена поддержка CycloneDX 1.6, что улучшает генерацию SBOM (Software Bill of Materials) и совместимость.
- Улучшения Производительности: Обновление обеспечивает оптимизированную производительность сканирования для определенных типов файлов и повышает эффективность обновления базы данных. Это приводит к более быстрым операциям и снижению потребления ресурсов.
- Исправления Ошибок: Устранено множество ошибок в различных модулях. Эти исправления касаются проблем, связанных с повреждением базы данных во время обновлений, сбоями при сканировании некоторых образов, некорректным выводом отчетов, сбоями при сканировании определенных файлов, а также улучшенным обнаружением секретов и misconfigurations. Эти исправления способствуют большей стабильности и точности.
Подробный список изменений доступен в официальном changelog Trivy v0.71.0.
Влияние на QA-команды
QA-команды получают выгоду от Trivy v0.71.0 благодаря расширенному охвату безопасности, особенно для .NET-проектов. Более быстрое время сканирования и более надежное обнаружение уязвимостей повышают эффективность рабочих процессов тестирования безопасности. Исправления ошибок обеспечивают более точные и последовательные результаты, уменьшая количество ложных срабатываний и повышая общую надежность тестирования.
