![](https://revistacloud.com/wp-content/uploads/2024/07/grype-vulnerabilidad-768x511.jpg)
Grype: El escáner de vulnerabilidades de código abierto para imágenes de contenedores y sistemas de archivos
Grype es un escáner de vulnerabilidades de código abierto diseñado específicamente para analizar imágenes de contenedores y sistemas de archivos. Este potente herramienta se integra de manera perfecta con Syft, un sofisticado generador de listas de materiales de software (SBOM), lo que permite una gestión exhaustiva y precisa de las vulnerabilidades. Grype está preparado para identificar vulnerabilidades en paquetes de los principales sistemas operativos, incluyendo Alpine, Amazon Linux, BusyBox, CentOS, CBL-Mariner, Debian, Distroless, Oracle Linux, Red Hat (RHEL), Ubuntu y Wolfi. Además, también puede detectar vulnerabilidades en paquetes específicos de lenguajes de programación como Ruby (Gems), Java (JAR, WAR, EAR, JPI, HPI), JavaScript (NPM, Yarn), Python (Egg, Wheel, Poetry, archivos requirements.txt/setup.py), Dotnet (deps.json), Golang (go.mod), PHP (Composer) y Rust (Cargo).