Grype:用于容器镜像、文件系统的开源漏洞扫描程序

最新推荐文章于 2024-09-16 11:11:40 发布
最新推荐文章于 2024-09-16 11:11:40 发布
阅读量535 收藏 3
点赞数 15
分类专栏: 网络软件观 文章标签: 容器 镜像 文件 系统 安全 漏洞 扫描
本文链接:https://blog.csdn.net/qq_29607687/article/details/141145724
版权

容器镜像和文件系统的漏洞扫描器

Grype 是一个开源漏洞扫描器,专为容器镜像和文件系统设计,可与强大的软件物料清单 (SBOM) 工具 Syft 无缝集成。

扫描容器镜像或文件系统的内容以查找已知漏洞。

查找主要操作系统软件包的漏洞

Alpine
Amazon Linux
BusyBox
CentOS
CBL-Mariner
Debian
Distroless
Oracle Linux
Red Hat (RHEL)
Ubuntu
Wolfi

查找特定语言软件包的漏洞

Ruby (Gems)
Java (JAR, WAR, EAR, JPI, HPI)
JavaScript (NPM, Yarn)
Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)
Dotnet (deps.json)
Golang (go.mod)
PHP (Composer)
Rust (Cargo)

Grype 允许您使用 Go 模板定义自定义输出格式。

由于模板可以访问系统信息(例如环境变量),因此您应该始终使用受信任的模板。

Grype 可在GitHub上免费获取。目前,该工具仅适用于 macOS 和 Linux。

https://github.com/anchore/grype

网络研究观
关注
专栏目录
Docker(十二):容器镜像的导入和导出
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-14 3万+
🟢 Docker(十二):容器镜像的导入和导出
Docker (二):镜像容器导入导出与私有仓库搭建
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 5万+
🟢 Docker (二):镜像容器导入导出与私有仓库搭建
grype用于容器映像和文件系统漏洞扫描程序
02-05
格里普 容器映像和文件系统漏洞扫描程序。 即可试用。 产品特点 扫描容器映像或文件系统的内容以查找已知漏洞。 查找主要操作系统软件包的漏洞 高山的 忙箱 CentOS /红帽 德比安 的Ubuntu 查找特定于语言的程序包的漏洞 Ruby(Bundler) Java(JAR等) JavaScript(NPM /纱线) Python(鸡蛋/车轮) Python pip / requirements.txt / setup.py列表 支持Docker和OCI图像格式 如果您遇到问题,请。 入门 ,并确保grype在您的路径中可用。 要扫描图像中的漏洞grype <image
如何使用 Grype 查找容器文件中的漏洞
学海无涯苦作舟的博客
01-01 1611
Grype 是一个开源漏洞扫描器,可以发现容器镜像文件系统目录中的弱点。Grype由 Anchore 开发,但作为一个独立的二进制文件工作,比 Anchore 引擎更容易掌握。 已知漏洞通过过时的操作系统包、受损的编程语言依赖项和不安全的基础映像进入您的软件。主动扫描您的工件可以让您在恶意行为者发现问题之前了解问题。以下是如何使用 Grype 查找代码和容器中的问题。 安装 Grype Grype 作为预编译的二进制文件以deb、rpm、Linux 源代码和 Mac 格式分发。您可以从 GitHub获取.
使用 Grype 检查 .jar 包中的漏洞
weixin_43652507的博客
09-10 1395
使用 Grype 可以轻松扫描 Java .jar 包中的安全漏洞
开源工具系列6:Grype
wolaisongfendi的博客
03-24 324
Grype 是一个开源漏洞扫描器,可以发现容器镜像文件系统目录中的弱点。Grype由 Anchore 开发,但作为一个独立的二进制文件工作,比 Anchore 引擎更容易掌握。
grype
ZYHCSDDDDN的博客
05-24 348
grype源码/镜像漏洞扫描
探索安全漏洞的利器:Grype——容器镜像文件系统安全扫描
gitblog_00025的博客
05-11 544
探索安全漏洞的利器:Grype——容器镜像文件系统安全扫描器 项目地址:https://gitcode.com/gh_mirrors/gr/grype 在数字化世界中,确保软件的安全性至关重要。Grype 是一个强大的开源工具,专为容器镜像文件系统设计,用于检测已知的安全漏洞。它与 Syft 配合使用,后者是一个强大的软件物料清单(Software Bill of Materials, SB...
Docker镜像的(Dive)分析和(Grype)漏洞扫描
虫虫的博客
04-01 1223
Docker镜像的(Dive)分析和(Grype)漏洞扫描
SBOM的介绍与syft和grype的使用
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
02-01 1800
SBOM的介绍与syft和grype的使用
四款免费、易用的Docker漏洞扫描工具
java_cjkl的博客
01-19 1566
本文向您介绍四种既可以扫描Docker镜像中的漏洞,又能够被轻松地集成到CI/CD中的四种免费实用工具。
docker-grype:在Docker内包装锚定Grype
04-13
码头工人 在Docker内包装 环境变量 DOCKER_PASSWORD (可选):如果与DOCKER_USERNAME (以及可选地与DOCKER_SERVER )一起使用,将登录Docker传输图像以进行扫描。 DOCKER_SERVER (可选):可以与DOCKER_USERNAME和DOCKER_PASSWORD一起使用,以指定在传输图像进行扫描之前要登录的服务器。 DOCKER_USERNAME (可选):如果与DOCKER_PASSWORD (以及可选与DOCKER_SERVER )一起使用,将登录Docker传输图像以进行扫描。 IMAGE_NAME (必填):要扫描的图像的名称。 LOG_LEVEL (默认为INFO ):提供多少输出的日志级别。 可以设置为DEBUG,INFO,WARNING,ERROR或CRITICAL。 SHOW_ALL_VULNERABIL
docker-scan:用于docker图像的多功能扫描仪。 驱动克莱尔(Clair),锚地(Anchore),特里维(Trivy),斯奈克(Snyk),格里普(Grype)并合并结果
03-16
码头扫描 用于docker图像的多功能扫描仪。 驱动克莱尔(Clair),锚地(Anchore),特里维(Trivy),斯奈克(Snyk),格里普(Grype)并合并结果
syft:用于容器映像和文件系统生成软件物料清单的 CLI 工具和库
07-24
西夫特 用于容器映像和文件系统生成软件物料清单 (SBOM) 的 CLI 工具和 go 库。 与等扫描工具一起使用时,对于漏洞检测来说。 特征 编目容器镜像文件系统以发现包和库。 支持来自各种生态系统的包和库(APK、DEB、RPM、Ruby Bundles、Python Wheel/Egg/requirements.txt、JavaScript NPM/Yarn、Java JAR/EAR/WAR、Jenkins 插件 JPI/HPI、Go 模块) Linux 发行版识别(支持 Alpine、BusyBox、CentOS/RedHat、Debian/Ubuntu 风格的发行版) 支持 Docker 和 OCI 镜像格式 直接支持 ,一个快速而强大的漏洞匹配器。 如果您遇到问题,请。 入门 要为 Docker 或 OCI 映像生成 SBOM: syft <image> 注
Docker(四):容器数据卷与Dockerfile构建镜像(发布)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-30 4万+
🟢 Docker(四):容器数据卷与Dockerfile构建镜像(发布)
Docker镜像文件容器、卷和网络存放位置
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-16 8574
Docker镜像和其他本地资源主要存放在`/var/lib/docker/`目录下。
漏洞扫描器并非100%靠谱,那么容器镜像安全又当如何保证?
m0_63828240的博客
05-24 1422
长期以来,修补软件漏洞是维护部署代码安全的重要内容。如今,随着传统应用转向云原生容器化部署,打补丁的过程发生了巨大的变化。
Docker镜像安全扫描工具
weixin_46931022的博客
06-30 1522
镜像容器的最基础的载体,docker是流行的runtime,其最大的贡献就是把镜像作为容器应用的标准交付方式,镜像包含了容器运行的所有基础文件,可以说镜像安全决定了容器安全。--skip-java-db-update 同样java 的漏洞库,每周四凌晨自动更新,也是存在github上,以使用–skip-java-db-update 跳过这一过程。--severity CRITICAL , 指定扫描的严重程度,分为,CRITICAL[紧急],HIGH[高的],MEDIUM[中等],LOW[低的]
Docker详解:容器镜像文件系统的核心知识点
Docker是一个开源的应用容器引擎,旨在简化软件开发者的部署流程,使得应用程序及其依赖项可以在任何支持Docker的环境中无缝运行。它通过将应用程序及其所需环境打包成轻量级的容器,实现了跨平台的可移植性。本文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络研究观

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值