Grype is een open-source kwetsbaarhedenscanner die specifiek ontworpen is om containerafbeeldingen en bestandssystemen te analyseren. Deze krachtige tool integreert naadloos met Syft, een geavanceerde software bill of materials (SBOM) generator, wat een uitgebreid en nauwkeurig beheer van kwetsbaarheden mogelijk maakt.
Grype is in staat om kwetsbaarheden te identificeren in pakketten van de belangrijkste besturingssystemen, waaronder Alpine, Amazon Linux, BusyBox, CentOS, CBL-Mariner, Debian, Distroless, Oracle Linux, Red Hat (RHEL), Ubuntu en Wolfi. Bovendien kan het ook kwetsbaarheden in specifieke programma pakketten detecteren zoals Ruby (Gems), Java (JAR, WAR, EAR, JPI, HPI), JavaScript (NPM, Yarn), Python (Egg, Wheel, Poetry, requirement.txt/setup.py bestanden), Dotnet (deps.json), Golang (go.mod), PHP (Composer) en Rust (Cargo).
Een van de uitgelichte kenmerken van Grype is de mogelijkheid om aangepaste uitvoerformaten te definiëren met behulp van sjablonen in Go. Aangezien deze sjablonen toegang kunnen hebben tot systeeminformatie, zoals omgevingsvariabelen, is het aan te bevelen om altijd gebruik te maken van betrouwbare sjablonen om de veiligheid te waarborgen.
Grype is gratis beschikbaar op GitHub en is momenteel alleen compatibel met macOS en Linux, waardoor ontwikkelaars van deze platforms kunnen profiteren van de mogelijkheden zonder extra kosten.
Met Grype kunnen ontwikkelaars en beveiligingsteams hun beveiligingspraktijken aanzienlijk verbeteren door op een proactieve manier kwetsbaarheden te identificeren en aan te pakken, zodat de integriteit en beveiliging van hun applicaties en systemen gewaarborgd worden.
Toegang tot Grype op GitHub.