Publicado : Mar 29, 2022
NO EN LA EDICIÓN ACTUAL
Este blip no está en la edición actual del Radar. Si ha aparecido en una de las últimas ediciones, es probable que siga siendo relevante. Si es más antiguo, es posible que ya no sea relevante y que nuestra valoración sea diferente hoy en día. Desgraciadamente, no tenemos el ancho de banda necesario para revisar continuamente los anuncios de ediciones anteriores del Radar.
Entender más
Mar 2022
Evaluar
Asegurar la cadena de suministro de software se ha convertido en una preocupación habitual entre los equipos de entrega, una preocupación que se refleja en el creciente número de nuevas herramientas en este espacio. Grype es una nueva y ligera herramienta de exploración de vulnerabilidades para imágenes Docker y OCI. Esta herramienta puede ser instalada como un binario, puede escanear imágenes antes de que sean subidas a un registro docker, y no requiere un demonio Docker para ejecutarse en los agentes de construcción. Grype proviene del mismo equipo que está detrás de Syft, el cual genera SBOMs en varios formatos a partir de imágenes de contenedores. Grype puede consumir la salida SBOM de Syft para escanearla en busca de vulnerabilidades.