安裝 grype 弱點掃描工具

  • 安裝環境 : Alpine 3.18
  • curl -sSfL https://raw.githubusercontent.com/anchore/grype/main/install.sh | sh -s -- -b /usr/local/bin

  • 看安裝結果
  • 查看使用版本

    # grype --version
    grype 0.73.4

  • 弱點資料庫管理
    • 更新弱點資料庫

      grype db update

    • 查看弱點資料庫資訊

      grype db status

      Exp.

      # grype db status
      Location:  /root/.cache/grype/db/5
      Built:     2023-12-11 01:27:16 +0000 UTC
      Schema:    5
      Checksum:  sha256:90d933240a0b2a10e3b893d04951baecf2945bd7ce5c3ae2e81d8d6e803fe31b
      Status:    valid

  • 掃描 Docker Image 的弱點 Exp. anchore/grype:latest

    grype anchore/grype:latest 

    • 查看掃描結果
    • 結果改用 json 格式
  • 掃描原始碼使用套件的弱點 Exp. https://github.com/iii-org/akasha

    git clone https://github.com/iii-org/akasha.git
    grype akasha

    • 看結果
    • 結果以 json 格式呈現
  • tech/grype.txt
  • 上一次變更: 2023/12/12 12:50
  • jonathan