Grype:用于容器镜像、文件系统的开源漏洞扫描程序

容器镜像和文件系统的漏洞扫描器

Grype 是一个开源漏洞扫描器,专为容器镜像和文件系统设计,可与强大的软件物料清单 (SBOM) 工具 Syft 无缝集成。

扫描容器镜像或文件系统的内容以查找已知漏洞。

查找主要操作系统软件包的漏洞

Alpine

Amazon Linux

BusyBox

CentOS

CBL-Mariner

Debian

Distroless

Oracle Linux

Red Hat (RHEL)

Ubuntu

Wolfi

查找特定语言软件包的漏洞

Ruby (Gems)

Java (JAR, WAR, EAR, JPI, HPI)

JavaScript (NPM, Yarn)

Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)

Dotnet (deps.json)

Golang (go.mod)

PHP (Composer)

Rust (Cargo)

Grype 允许您使用 Go 模板定义自定义输出格式。

由于模板可以访问系统信息(例如环境变量),因此您应该始终使用受信任的模板。

Grype 可在GitHub上免费获取。目前,该工具仅适用于 macOS 和 Linux。

https://github.com/anchore/grype

相关推荐
sszdlbw31 分钟前
文件包含漏洞的小点总结
服务器·安全·web安全·php
专注代码七年2 小时前
Docker运维篇
运维·docker·容器
一杯敬朝阳 一杯敬月光3 小时前
WIN11 企业版 部署Dify+Docker
运维·docker·容器
Leo Han3 小时前
k8s常用命令(持续更新中)
docker·容器·kubernetes
KubeSphere 云原生3 小时前
云原生周刊:Kubernetes v1.33 要来了
云原生·容器·kubernetes
故事与他6453 小时前
TBKDVR硬盘录像机device.rsp命令执行漏洞
服务器·网络·数据库·安全·网络安全·apache
hoypte4 小时前
Https安全
网络协议·安全·https
ALe要立志成为web糕手5 小时前
用Python实现TCP代理
网络·python·网络协议·tcp/ip·安全·web安全
神经毒素5 小时前
WEB安全--文件上传漏洞--黑名单绕过
安全·web安全
FreeBuf_5 小时前
Ubuntu 安全限制遭突破:攻击者可利用内核漏洞提权
linux·安全·ubuntu