Grype:用于容器镜像、文件系统的开源漏洞扫描程序

容器镜像和文件系统的漏洞扫描器

Grype 是一个开源漏洞扫描器,专为容器镜像和文件系统设计,可与强大的软件物料清单 (SBOM) 工具 Syft 无缝集成。

扫描容器镜像或文件系统的内容以查找已知漏洞。

查找主要操作系统软件包的漏洞

Alpine

Amazon Linux

BusyBox

CentOS

CBL-Mariner

Debian

Distroless

Oracle Linux

Red Hat (RHEL)

Ubuntu

Wolfi

查找特定语言软件包的漏洞

Ruby (Gems)

Java (JAR, WAR, EAR, JPI, HPI)

JavaScript (NPM, Yarn)

Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)

Dotnet (deps.json)

Golang (go.mod)

PHP (Composer)

Rust (Cargo)

Grype 允许您使用 Go 模板定义自定义输出格式。

由于模板可以访问系统信息(例如环境变量),因此您应该始终使用受信任的模板。

Grype 可在GitHub上免费获取。目前,该工具仅适用于 macOS 和 Linux。

https://github.com/anchore/grype

相关推荐
安全系统学习3 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
hanniuniu139 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来
人工智能·安全
zhulangfly9 小时前
API接口安全-1:身份认证之传统Token VS JWT
安全
时时三省11 小时前
【时时三省】vectorcast使用教程
安全·安全架构
阿幸软件杂货间11 小时前
Windows 10 2016 长期服务版
windows·系统·win10
galaxylove11 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
高山莫衣12 小时前
Docker Desktop导致存储空间不足时的解决方案
docker·容器·eureka
鹏大师运维12 小时前
在银河麒麟V10 SP1上手动安装与配置高版本Docker的完整指南
linux·运维·docker·容器·麒麟·统信uos·中科方德
Ahlson12 小时前
【fnNAS】docker的nginx配置html
nginx·docker·容器·fnnas
LuckyLay12 小时前
Compose 常用命令详解——AI教你学Docker
docker·容器·eureka