Publicado : Mar 29, 2022
N?O ENTROU NA EDI??O ATUAL
Este blip n?o est¨¢ na edi??o atual do Radar. Se esteve em uma das ¨²ltimas edi??es, ¨¦ prov¨¢vel que ainda seja relevante. Se o blip for mais antigo, pode n?o ser mais relevante e nossa avalia??o pode ser diferente hoje. Infelizmente, n?o conseguimos revisar continuamente todos os blips de edi??es anteriores do Radar.
Saiba mais
Mar 2022
Avalie
Proteger a cadeia de fornecimento de software tornou-se uma preocupa??o comum entre os times de entrega, o que se reflete no n¨²mero crescente de novas ferramentas nesse espa?o. ¨¦ uma nova ferramenta leve de verifica??o de vulnerabilidades para imagens Docker e OCI. Pode ser instalado como um bin¨¢rio, verificar imagens antes de serem enviadas por push para um registro e n?o requer que um daemon do Docker seja executado em seus agentes de compila??o. Grype vem da mesma equipe por tr¨¢s do Syft, que gera listas de materiais de software (SBOMs) em v¨¢rios formatos a partir de imagens de cont¨ºineres. Grype pode consumir a sa¨ªda SBOM do Syft para verificar vulnerabilidades.
