Grype es un escáner de vulnerabilidades de código abierto diseñado específicamente para imágenes de contenedores y sistemas de archivos. Este innovador software se integra perfectamente con Syft, una herramienta potente para la creación de Materiales de Software (SBOM), ofreciendo una solución robusta para la gestión de vulnerabilidades.
Grype permite encontrar vulnerabilidades en paquetes de sistemas operativos importantes como Alpine, Amazon Linux, BusyBox, CentOS, CBL-Mariner, Debian, Distroless, Oracle Linux, Red Hat (RHEL), Ubuntu y Wolfi. Además, ofrece soporte para detectar vulnerabilidades en paquetes específicos de lenguajes de programación como Ruby (Gems), Java (JAR, WAR, EAR, JPI, HPI), JavaScript (NPM, Yarn), Python (Egg, Wheel, Poetry, archivos requirements.txt/setup.py), Dotnet (deps.json), Golang (go.mod), PHP (Composer) y Rust (Cargo).
Una de las características destacadas de Grype es la posibilidad de definir formatos de salida personalizados utilizando plantillas Go. Dado que estas plantillas pueden acceder a la información del sistema, como las variables de entorno, se recomienda usar siempre plantillas de confianza para garantizar la seguridad.
Grype está disponible de forma gratuita en GitHub, aunque actualmente solo se ha desarrollado para macOS y Linux. Esta herramienta representa un recurso valioso para desarrolladores y equipos de seguridad que buscan una manera eficiente de identificar y gestionar vulnerabilidades en sus entornos de desarrollo y producción.
En resumen, Grype se posiciona como una solución esencial para la comunidad de código abierto, proporcionando una capacidad avanzada de escaneo de vulnerabilidades que cubre una amplia gama de sistemas operativos y lenguajes de programación, contribuyendo significativamente a la seguridad y estabilidad del software.
vía: Grype en GitHub.
