Grype

Asegurar la cadena de suministro de software se ha convertido en una preocupación habitual entre los equipos de entrega, una preocupación que se refleja en el creciente número de nuevas herramientas en este espacio. Grype es una nueva y ligera herramienta de exploración de vulnerabilidades para imágenes Docker y OCI. Esta herramienta puede ser instalada como un binario, puede escanear imágenes antes de que sean subidas a un registro docker, y no requiere un demonio Docker para ejecutarse en los agentes de construcción. Grype proviene del mismo equipo que está detrás de Syft, el cual genera SBOMs en varios formatos a partir de imágenes de contenedores. Grype puede consumir la salida SBOM de Syft para escanearla en busca de vulnerabilidades.