Publicado : Mar 29, 2022
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar.
Saiba mais
Mar 2022
Assess
Proteger a cadeia de fornecimento de software tornou-se uma preocupação comum entre os times de entrega, o que se reflete no número crescente de novas ferramentas nesse espaço. Grype é uma nova ferramenta leve de verificação de vulnerabilidades para imagens Docker e OCI. Pode ser instalado como um binário, verificar imagens antes de serem enviadas por push para um registro e não requer que um daemon do Docker seja executado em seus agentes de compilação. Grype vem da mesma equipe por trás do Syft, que gera listas de materiais de software (SBOMs) em vários formatos a partir de imagens de contêineres. Grype pode consumir a saída SBOM do Syft para verificar vulnerabilidades.
