Grype 是什么
- Grype 是一个开源漏洞扫描器,可以发现容器镜像和文件系统目录中的弱点。Grype由 Anchore 开发,但作为一个独立的二进制文件工作,比 Anchore 引擎更容易掌握。
- 已知漏洞通过过时的操作系统包、受损的编程语言依赖项和不安全的基础镜像进入您的软件。主动扫描您的工件可以让您在恶意行为者发现问题之前了解问题。以下是如何使用 Grype 查找代码和容器中的问题。
安装 Grype
Grype 作为预编译的二进制文件以deb、rpm、Linux 源代码和 Mac 格式分发。
您可以从 GitHub获取最新版本并使用系统的包管理器安装它,或者将二进制文件复制到您路径中的某个位置。
或者,使用安装脚本来自动化该过程:
一键安装
curl -sSfL https://raw.githubusercontent.com/anchore/grype/main/install.sh | sh -s -- -b /usr/local/bin
Grype 命令
通过运行 grype 命令检查二进制文件的工作。将显示有关可用命令的文档。
基本扫描
在最简单的形式中,Grype 使用一个参数来指定要扫描的容器镜像或文件系统路径。要扫描镜像,请提供有效的注册表标记。
Grype 将使用可用的 Docker 凭据从 Docker Hub 和私有注册表中提取镜像。
grype alpine:latest
<