Grype, güçlü bir Yazılım Malzeme Listesi (SBOM) aracı olan Syft ile sorunsuz bir şekilde entegre olan, konteyner görüntüleri ve dosya sistemleri için tasarlanmış açık kaynaklı bir güvenlik açığı tarayıcısıdır.
Büyük işletim sistemi paketleri için güvenlik açıklarını bulun
- Alpler
- Amazon Linux
- MeşgulKutu
- CentOS
- CBL-Denizci
- Debian
- Dağıtımsız
- Oracle Linux
- Kırmızı Şapka (RHEL)
- Ubuntu
- Kurt
Dil özelindeki paketler için güvenlik açıklarını bulun
- Yakut (Mücevherler)
- Java (JAR, WAR, EAR, JPI, HPI)
- JavaScript (NPM, İplik)
- Python (Egg, Wheel, Poetry, requirements.txt/setup.py dosyaları)
- Dotnet (deps.json)
- Büyüyün (go.mod)
- PHP (Besteci)
- Pas (Kargo)
Grype, Go şablonlarını kullanarak özel çıktı biçimleri tanımlamanıza olanak tanır. Şablonlar, ortam değişkenleri gibi sistem bilgilerine erişebildiğinden, her zaman güvenilir şablonlar kullanmalısınız.
Grype GitHub’da ücretsiz olarak mevcuttur. Şu anda araç yalnızca macOS ve Linux için oluşturulmuştur.
Mutlaka okuyun: