Grype anchore
anchore grype 
¶
Grype 是一款面向容器镜像和文件系统的漏洞扫描器。它能够扫描容器镜像、文件系统以及软件物料清单(SBOM)中的已知漏洞,支持多种操作系统包生态和编程语言依赖,兼容 Docker、OCI 等镜像格式。此外,该项目提供基于 EPSS、KEV 的风险优先级排序与评分功能,并支持 OpenVEX 以过滤和增强扫描结果。
¶Grype 是一款面向容器镜像和文件系统的漏洞扫描器。它能够扫描容器镜像、文件系统以及软件物料清单(SBOM)中的已知漏洞,支持多种操作系统包生态和编程语言依赖,兼容 Docker、OCI 等镜像格式。此外,该项目提供基于 EPSS、KEV 的风险优先级排序与评分功能,并支持 OpenVEX 以过滤和增强扫描结果。