Grype

Proteger a cadeia de fornecimento de software tornou-se uma preocupação comum entre os times de entrega, o que se reflete no número crescente de novas ferramentas nesse espaço. Grype é uma nova ferramenta leve de verificação de vulnerabilidades para imagens Docker e OCI. Pode ser instalado como um binário, verificar imagens antes de serem enviadas por push para um registro e não requer que um daemon do Docker seja executado em seus agentes de compilação. Grype vem da mesma equipe por trás do Syft, que gera listas de materiais de software (SBOMs) em vários formatos a partir de imagens de contêineres. Grype pode consumir a saída SBOM do Syft para verificar vulnerabilidades.