Grype es un escáner de vulnerabilidades de código abierto diseñado específicamente para analizar imágenes de contenedores y sistemas de archivos. Este potente herramienta se integra de manera perfecta con Syft, un sofisticado generador de listas de materiales de software (SBOM), lo que permite una gestión exhaustiva y precisa de las vulnerabilidades.

Grype está preparado para identificar vulnerabilidades en paquetes de los principales sistemas operativos, incluyendo Alpine, Amazon Linux, BusyBox, CentOS, CBL-Mariner, Debian, Distroless, Oracle Linux, Red Hat (RHEL), Ubuntu y Wolfi. Además, también puede detectar vulnerabilidades en paquetes específicos de lenguajes de programación como Ruby (Gems), Java (JAR, WAR, EAR, JPI, HPI), JavaScript (NPM, Yarn), Python (Egg, Wheel, Poetry, archivos requirements.txt/setup.py), Dotnet (deps.json), Golang (go.mod), PHP (Composer) y Rust (Cargo).

Una de las características destacadas de Grype es la posibilidad de definir formatos de salida personalizados utilizando plantillas en Go. Dado que estas plantillas pueden acceder a información del sistema, como variables de entorno, es recomendable usar siempre plantillas confiables para garantizar la seguridad.

Grype está disponible de forma gratuita en GitHub y actualmente es compatible solo con macOS y Linux, lo que permite a los desarrolladores de estas plataformas beneficiarse de sus capacidades sin costo alguno.

Con Grype, los desarrolladores y equipos de seguridad pueden mejorar significativamente sus prácticas de seguridad al identificar y abordar vulnerabilidades de manera proactiva, asegurando así la integridad y la seguridad de sus aplicaciones y sistemas.

Acceso a Grype en GitHub.