Grype:用于容器镜像、文件系统的开源漏洞扫描程序

容器镜像和文件系统的漏洞扫描器

Grype 是一个开源漏洞扫描器,专为容器镜像和文件系统设计,可与强大的软件物料清单 (SBOM) 工具 Syft 无缝集成。

扫描容器镜像或文件系统的内容以查找已知漏洞。

查找主要操作系统软件包的漏洞

Alpine

Amazon Linux

BusyBox

CentOS

CBL-Mariner

Debian

Distroless

Oracle Linux

Red Hat (RHEL)

Ubuntu

Wolfi

查找特定语言软件包的漏洞

Ruby (Gems)

Java (JAR, WAR, EAR, JPI, HPI)

JavaScript (NPM, Yarn)

Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)

Dotnet (deps.json)

Golang (go.mod)

PHP (Composer)

Rust (Cargo)

Grype 允许您使用 Go 模板定义自定义输出格式。

由于模板可以访问系统信息(例如环境变量),因此您应该始终使用受信任的模板。

Grype 可在GitHub上免费获取。目前,该工具仅适用于 macOS 和 Linux。

https://github.com/anchore/grype

相关推荐
Zacks_xdc1 小时前
【前端】使用Vercel部署前端项目,api转发到后端服务器
运维·服务器·前端·安全·react.js
zyplanke1 小时前
Kubernetes(四):Service
云原生·容器·kubernetes·k8s
盟接之桥3 小时前
盟接之桥说制造:在安全、确定与及时之间,构建品质、交期与反应速度的动态平衡
大数据·运维·安全·汽车·制造·devops
虚伪的空想家3 小时前
K8S删除命名空间卡住一直Terminating状态
云原生·容器·kubernetes·删除·卡顿·delete·命名空间
Suckerbin4 小时前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
喜葵4 小时前
前端安全防护深度实践:从XSS到供应链攻击的全面防御
前端·安全·xss
衍余未了5 小时前
k8s除了主server服务器可正常使用kubectl命令,其他节点不能使用原因,以及如何在其他k8s节点正常使用kubectl命令??
云原生·容器·kubernetes
Clownseven5 小时前
Mattermost教程:用Docker搭建自己的开源Slack替代品 (团队聊天)
docker·容器·开源
❀͜͡傀儡师5 小时前
Docker部署Drawnix开源白板工具
docker·容器·开源·drawnix
❀͜͡傀儡师5 小时前
Docker部署Lunalytics开源监控工具
docker·容器·开源·lunalytics