Ir al contenido principal

Grype + Syft (by Anchore)

Descripción

  • Syft: genera un SBOM (Software Bill of Materials).

  • Grype: analiza el SBOM o imagen para encontrar CVEs.

Uso local
# Syft - generar SBOM
syft nginx:latest -o json > sbom.json

# Grype - escanear imagen
grype nginx:latest

# Escanear SBOM generado
grype sbom:sbom.json
Reportes

  • JSON, table, CycloneDX, SPDX, SARIF.

  • Puede exportarse a sistemas como Sonatype, DefectDojo.

Integración en CI/CD

 

Volver arriba