Το grype είναι ένας σαρωτής ευπαθειών για Container images και filesystems. Λειτουργεί με το Syft, ένα ισχυρό εργαλείο SBOM διαχείρισης images και filesystems.
Χαρακτηριστικά
- Σαρώστε τα περιεχόμενα ενός image κοντέινερ ή ενός συστήματος αρχείων για να βρείτε τρωτά σημεία.
- Βρείτε ευπάθειες για μεγάλα πακέτα των παρακάτω λειτουργικών συστημάτων:
- Βρείτε ευπάθειες για συγκεκριμένα πακέτα γλώσσας:
- Ruby (Gems)
- Java (JAR, WAR, EAR, JPI, HPI)
- JavaScript (NPM, Yarn)
- Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)
- Υποστηρίζει images εικόνας Docker και OCI
Εγκατάσταση
Recommended (macOS and Linux)
# εγκαταστήστε την τελευταία έκδοση στο /usr/local/bin curl -sSfL https://raw.githubusercontent.com/anchore/grype/main/install.sh | sh -s --b/usr/local/bin # εγκατάσταση συγκεκριμένης έκδοσης σε συγκεκριμένο dir curl -sSfL https://raw.githubusercontent.com/anchore/grype/main/install.sh | sh -s--b SOME_BIN_PATH > RELEASE_VERSION >
Homebrew (macOS)
brew tap anchore/grype brew install grype
Διαμόρφωση προγράμματος
- .grype.yaml
- .grype/config.yaml
- ~/.grype.yaml
/grype/config.yaml
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.
