Grype:用于容器镜像、文件系统的开源漏洞扫描程序

容器镜像和文件系统的漏洞扫描器

Grype 是一个开源漏洞扫描器,专为容器镜像和文件系统设计,可与强大的软件物料清单 (SBOM) 工具 Syft 无缝集成。

扫描容器镜像或文件系统的内容以查找已知漏洞。

查找主要操作系统软件包的漏洞

Alpine

Amazon Linux

BusyBox

CentOS

CBL-Mariner

Debian

Distroless

Oracle Linux

Red Hat (RHEL)

Ubuntu

Wolfi

查找特定语言软件包的漏洞

Ruby (Gems)

Java (JAR, WAR, EAR, JPI, HPI)

JavaScript (NPM, Yarn)

Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)

Dotnet (deps.json)

Golang (go.mod)

PHP (Composer)

Rust (Cargo)

Grype 允许您使用 Go 模板定义自定义输出格式。

由于模板可以访问系统信息(例如环境变量),因此您应该始终使用受信任的模板。

Grype 可在GitHub上免费获取。目前,该工具仅适用于 macOS 和 Linux。

https://github.com/anchore/grype

相关推荐
网络之路Blog8 分钟前
【实战中提升自己】内网安全部署之端口隔离与MAC地址认证
安全·macos·网络之路一天·华为华三数通基础·华为华三企业实战架构·华为中小型企业实战·华为华三计算机网络基础
李菠菜2 小时前
CentOS系统指定版本Docker与Docker-Compose在线安装教程
docker·容器·centos
杨凯凡2 小时前
Linux安全防护:全方位服务安全配置指南
linux·运维·服务器·安全
德克西尔DrKsir2 小时前
石油化工行业氢气浓度检测仪的应用与选择
安全
独孤歌3 小时前
告别频繁登录:打造用户无感的 Token 刷新机制
安全·面试
爱吃龙利鱼3 小时前
rocky9.4部署k8s群集v1.28.2版本(containerd)(纯命令)
云原生·容器·kubernetes
惊起白鸽4504 小时前
系统安全及应用
安全·系统安全
lswzw5 小时前
Ubuntu K8s集群安全加固方案
安全·ubuntu·kubernetes
李菠菜6 小时前
Kubernetes上通过Helm部署高可用Redis集群
docker·容器·kubernetes
李菠菜6 小时前
修改KubeSphere外网访问端口
docker·容器·kubernetes