grype

anchore

A vulnerability scanner for container images and filesystems

AI 简介

Grype 是一个用于扫描容器镜像和文件系统中已知漏洞的工具。它使用 Go 语言开发，能够检测包括 Alpine、Debian、Ubuntu 等主流操作系统包生态系统以及 Ruby、Java、JavaScript 等多种编程语言包中的安全漏洞。此外，Grype 支持 Docker、OCI 和 Singularity 多种容器格式，并且提供基于 EPSS、KEV 的威胁与风险优先级排序功能及 OpenVEX 标准支持以增强结果解读能力。该工具非常适合需要对容器化应用进行安全性评估的企业和个人开发者，在软件开发生命周期早期阶段识别并修复潜在的安全问题。

Apache License 2.0

container-image containers cyclonedx docker go golang hacktoberfest oci openvex security static-analysis tool vex vulnerabilities vulnerability

在 GitHub 查看

12.4k

Stars

807

Forks

Watchers

321

Issues

Star 增长

今日+11

近 7 天+41

近 30 天+201

综合评分118.72

默认分支main