Grype: Konteyner görüntüleri ve dosya sistemleri için açık kaynaklı güvenlik açığı tarayıcısı


Grype, güçlü bir Yazılım Malzeme Listesi (SBOM) aracı olan Syft ile sorunsuz bir şekilde entegre olan, konteyner görüntüleri ve dosya sistemleri için tasarlanmış açık kaynaklı bir güvenlik açığı tarayıcısıdır.

açık kaynaklı güvenlik açığı tarayıcısı

Büyük işletim sistemi paketleri için güvenlik açıklarını bulun

  • Alpler
  • Amazon Linux
  • MeşgulKutu
  • CentOS
  • CBL-Denizci
  • Debian
  • Dağıtımsız
  • Oracle Linux
  • Kırmızı Şapka (RHEL)
  • Ubuntu
  • Kurt

Dil özelindeki paketler için güvenlik açıklarını bulun

  • Yakut (Mücevherler)
  • Java (JAR, WAR, EAR, JPI, HPI)
  • JavaScript (NPM, İplik)
  • Python (Egg, Wheel, Poetry, requirements.txt/setup.py dosyaları)
  • Dotnet (deps.json)
  • Büyüyün (go.mod)
  • PHP (Besteci)
  • Pas (Kargo)

Grype, Go şablonlarını kullanarak özel çıktı biçimleri tanımlamanıza olanak tanır. Şablonlar, ortam değişkenleri gibi sistem bilgilerine erişebildiğinden, her zaman güvenilir şablonlar kullanmalısınız.

Grype GitHub’da ücretsiz olarak mevcuttur. Şu anda araç yalnızca macOS ve Linux için oluşturulmuştur.

Mutlaka okuyun:




Source link