g

grype

由 anchore 研发

Grype 是一款由 Anchore 开发的开源容器镜像和文件系统漏洞扫描工具。它能够高效扫描容器镜像、本地目录以及 SBOM(软件物料清单)以发现已知安全漏洞。该工具支持主流操作系统(如 Alpine、Debian、Ubuntu 等)以及多种编程语言依赖包,并结合 EPSS、KEV 和风险评分进行威胁优先级排序,支持 OpenVEX 过滤,是保障 DevSecOps 及 CI/CD 管道安全的重要利器。

  • 支持容器镜像、文件系统和 SBOM 的多目标漏洞扫描
  • 覆盖主流 Linux 发行版及多种主流编程语言包生态
  • 集成 EPSS、KEV 和风险评分进行威胁优先级评估
  • 支持 OpenVEX 标准以实现扫描结果的灵活过滤与补充
desktop