Grype est un scanner de vulnérabilités open source conçu spécifiquement pour analyser les images de conteneurs et les systèmes de fichiers. Cet outil puissant s’intègre parfaitement avec Syft, un générateur sophistiqué de liste de matériaux de logiciels (SBOM), ce qui permet une gestion complète et précise des vulnérabilités.

Grype est prêt à identifier les vulnérabilities dans les paquets des principaux systèmes d’exploitation, incluant Alpine, Amazon Linux, BusyBox, CentOS, CBL-Mariner, Debian, Distroless, Oracle Linux, Red Hat (RHEL), Ubuntu et Wolfi. De plus, il peut aussi détecter les vulnérabilités dans des paquets spécifiques de langages de programmation comme Ruby (Gems), Java (JAR, WAR, EAR, JPI, HPI), JavaScript (NPM, Yarn), Python (Egg, Wheel, Poetry, fichiers requirements.txt/setup.py), Dotnet (deps.json), Golang (go.mod), PHP (Composer) et Rust (Cargo).

Une des caractéristiques remarquables de Grype est la possibilité de définir des formats de sortie personnalisés en utilisant des modèles en Go. Étant donné que ces modèles peuvent accéder à des informations du système, comme les variables d’environnement, il est recommandé d’utiliser toujours des modèles fiables pour assurer la sécurité.

Grype est disponible gratuitement sur GitHub et est actuellement compatible seulement avec macOS et Linux, permettant ainsi aux développeurs de ces plateformes de profiter de ses capacités sans aucun coût.

Avec Grype, les développeurs et les équipes de sécurité peuvent améliorer significativement leurs pratiques de sécurité en identifiant et en abordant les vulnérabilités de manière proactive, assurant ainsi l’intégrité et la sécurité de leurs applications et systèmes.

Accès à Grype sur GitHub.