Grype:用于容器镜像、文件系统的开源漏洞扫描程序

容器镜像和文件系统的漏洞扫描器

Grype 是一个开源漏洞扫描器,专为容器镜像和文件系统设计,可与强大的软件物料清单 (SBOM) 工具 Syft 无缝集成。

扫描容器镜像或文件系统的内容以查找已知漏洞。

查找主要操作系统软件包的漏洞

Alpine

Amazon Linux

BusyBox

CentOS

CBL-Mariner

Debian

Distroless

Oracle Linux

Red Hat (RHEL)

Ubuntu

Wolfi

查找特定语言软件包的漏洞

Ruby (Gems)

Java (JAR, WAR, EAR, JPI, HPI)

JavaScript (NPM, Yarn)

Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)

Dotnet (deps.json)

Golang (go.mod)

PHP (Composer)

Rust (Cargo)

Grype 允许您使用 Go 模板定义自定义输出格式。

由于模板可以访问系统信息(例如环境变量),因此您应该始终使用受信任的模板。

Grype 可在GitHub上免费获取。目前,该工具仅适用于 macOS 和 Linux。

https://github.com/anchore/grype

相关推荐
王哥儿聊AI2 小时前
Lynx:新一代个性化视频生成模型,单图即可生成视频,重新定义身份一致性与视觉质量
人工智能·算法·安全·机器学习·音视频·软件工程
Lin_Aries_04213 小时前
容器化简单的 Java 应用程序
java·linux·运维·开发语言·docker·容器·rpc
Coovally AI模型快速验证4 小时前
从避障到实时建图:机器学习如何让无人机更智能、更安全、更实用(附微型机载演示示例)
人工智能·深度学习·神经网络·学习·安全·机器学习·无人机
Gobysec4 小时前
Goby 漏洞安全通告|Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)
spring boot·安全·cve-2025-41243
人逝花落空.4 小时前
docker容器的三大核心技术UnionFS(下)
运维·docker·容器
有点不太正常4 小时前
FlippedRAG——论文阅读
论文阅读·安全·大模型·rag
程序猿费益洲5 小时前
Docker 网络详解:(一)Linux 网络虚拟化技术
linux·网络·docker·容器·云计算
再难也得平5 小时前
Docker基础与项目部署
运维·docker·容器
云宏信息6 小时前
赛迪顾问《2025中国虚拟化市场研究报告》解读丨虚拟化市场迈向“多元算力架构”,国产化与AI驱动成关键变量
网络·人工智能·ai·容器·性能优化·架构·云计算
挨踢攻城6 小时前
Linux 安全 | 使用 iptables 测量流量
linux·服务器·安全·iptables·linux安全·厦门微思网络·测量流量