Grype是一个由Anchore开发的开源漏洞扫描器,用于检测容器镜像和文件系统中的安全弱点。它提供预编译的二进制文件方便安装,支持多种操作系统和包类型。Grype通过扫描镜像或文件系统路径,利用其漏洞数据库查找安全隐患,并通过不同过滤和忽略选项定制扫描。此外,Grype可与SBOM工具Syft配合使用,增强软件供应链安全。使用Grype进行主动漏洞扫描有助于提前发现和解决潜在安全问题。
Grype 是什么
- Grype 是一个开源漏洞扫描器,可以发现容器镜像和文件系统目录中的弱点。Grype由 Anchore 开发,但作为一个独立的二进制文件工作,比 Anchore 引擎更容易掌握。
- 已知漏洞通过过时的操作系统包、受损的编程语言依赖项和不安全的基础镜像进入您的软件。主动扫描您的工件可以让您在恶意行为者发现问题之前了解问题。以下是如何使用 Grype 查找代码和容器中的问题。
安装 Grype
Grype 作为预编译的二进制文件以deb、rpm、Linux 源代码和 Mac 格式分发。
您可以从 GitHub获取最新版本并使用系统的包管理器安装它,或者将二进制文件复制到您路径中的某个位置。
或者,使用安装脚本来自动化该过程:
一键安装
curl -sSfL https://raw.githubusercontent.com/anchore/grype/main/install.sh | sh -s -- -b /usr/local/binGrype 命令
通过运行 grype 命令检查二进制文件的工作。将显示有关可用命令的文档。
基本扫描
在最简单的形式中,Grype 使用一个参数来指定要扫描的容器镜像或文件系统路径。要扫描镜像,请提供有效的注册表标记。
Grype 将使用可用的 Docker 凭据从 Docker Hub 和私有注册表中提取镜像。
grype alpine:latest
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
