grype: Vulnerability Scanner για images Container και filesystems


Το grype είναι ένας σαρωτής ευπαθειών για Container images και filesystems. Λειτουργεί με το Syft, ένα ισχυρό εργαλείο SBOM διαχείρισης images και filesystems.

grype

Χαρακτηριστικά

  • Σαρώστε τα περιεχόμενα ενός image κοντέινερ ή ενός συστήματος αρχείων για να βρείτε τρωτά σημεία.
  • Βρείτε ευπάθειες για μεγάλα πακέτα των παρακάτω λειτουργικών συστημάτων:
    • Alpine
    • Amazon Linux
    • BusyBox
    • CentOS
    • Debian
    • Distroless
    • Oracle Linux
    • Red Hat (RHEL)
    • Ubuntu
  • Βρείτε ευπάθειες για συγκεκριμένα πακέτα γλώσσας:
    • Ruby (Gems)
    • Java (JAR, WAR, EAR, JPI, HPI)
    • JavaScript (NPM, Yarn)
    • Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)
  • Υποστηρίζει images εικόνας Docker και OCI

Εγκατάσταση

Recommended (macOS and Linux)

# εγκαταστήστε την τελευταία έκδοση στο /usr/local/bin 
curl -sSfL https://raw.githubusercontent.com/anchore/grype/main/install.sh | sh -s --b/usr/local/bin

# εγκατάσταση συγκεκριμένης έκδοσης σε συγκεκριμένο dir 
curl -sSfL https://raw.githubusercontent.com/anchore/grype/main/install.sh | sh -s--b < SOME_BIN_PATH >  < RELEASE_VERSION >

Homebrew (macOS)

brew tap anchore/grype brew install grype

Διαμόρφωση προγράμματος

  • .grype.yaml
  • .grype/config.yaml
  • ~/.grype.yaml
  • <XDG_CONFIG_HOME>/grype/config.yaml

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news