容器镜像和文件系统的漏洞扫描器
Grype 是一个开源漏洞扫描器,专为容器镜像和文件系统设计,可与强大的软件物料清单 (SBOM) 工具 Syft 无缝集成。
扫描容器镜像或文件系统的内容以查找已知漏洞。
查找主要操作系统软件包的漏洞
Alpine
Amazon Linux
BusyBox
CentOS
CBL-Mariner
Debian
Distroless
Oracle Linux
Red Hat (RHEL)
Ubuntu
Wolfi
查找特定语言软件包的漏洞
Ruby (Gems)
Java (JAR, WAR, EAR, JPI, HPI)
JavaScript (NPM, Yarn)
Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)
Dotnet (deps.json)
Golang (go.mod)
PHP (Composer)
Rust (Cargo)
Grype 允许您使用 Go 模板定义自定义输出格式。
由于模板可以访问系统信息(例如环境变量),因此您应该始终使用受信任的模板。
Grype 可在GitHub上免费获取。目前,该工具仅适用于 macOS 和 Linux。
https://github.com/anchore/grype
