软件简介
Grype是一款采用Go语言编写的开源漏洞扫描工具,主打容器与文件系统扫描、轻量高效检测与Syft联动适配,专注解决用户容器镜像、文件系统漏洞隐匿、扫描繁琐、检测不精准等核心痛点。适配Windows、macOS、Linux全平台,支持容器镜像、本地文件系统、OCI归档等多种扫描场景,可快速检测各类软件漏洞,输出清晰漏洞报告与风险等级,安装便捷、操作简单,完全开源免费,兼顾开发者、运维人员、安全测试人员等各类安全扫描需求,是容器与文件系统安全防护的实用工具。
核心参数
-
支持平台:适配Windows 10+/11、macOS Ventura+、Linux全系列系统,兼容32位/64位,跨平台体验一致,无需复杂系统配置,可直接运行二进制文件。
-
核心功能:容器镜像漏洞扫描、本地文件系统扫描、OCI归档扫描、漏洞风险分级、清晰报告输出、与Syft(SBOM工具)联动使用。
-
性能特性:Go语言编写,轻量无冗余,启动速度快,扫描效率高,可快速完成容器与文件系统的漏洞检测,不占用过多系统资源。
-
配置支持:支持命令行参数配置,可自定义扫描范围、漏洞等级筛选、报告输出格式,适配不同场景下的扫描需求,操作灵活易上手。
-
授权方式:完全开源免费,遵循开源协议,源代码可自由查看、修改、二次开发,无功能限制,无广告弹窗,社区生态持续完善。
核心功能亮点
-
多场景漏洞精准扫描:无缝支持容器镜像、本地文件系统、OCI归档等多种扫描场景,可全面检测其中隐藏的各类软件漏洞,扫描覆盖全面、精准度高,减少漏洞遗漏。
-
与Syft联动效率翻倍:可与Syft(强大的SBOM软件物料清单工具)完美联动,Syft生成物料清单后,Grype快速基于清单进行漏洞扫描,大幅提升扫描效率与精准度。
-
轻量高效无负担:Go语言编写,体积小巧、启动快速,扫描过程占用系统资源少,不影响其他软件正常运行,可快速完成大规模容器或文件系统的漏洞检测。
-
漏洞分级清晰易懂:自动对检测到的漏洞进行风险等级划分(高危、中危、低危),输出清晰的扫描报告,标注漏洞详情与修复建议,方便用户快速定位并处理高危漏洞。
-
便捷安装快速上手:支持二进制文件直接运行,无需复杂依赖与安装流程,Windows解压即可使用,macOS、Linux可通过包管理器快速安装,命令行操作简洁,新手也能快速上手。
使用教程(新手必看)
-
软件安装:根据自身系统选择安装方式——Windows下载压缩包解压,直接运行二进制文件;macOS通过brew install grype安装;Linux通过对应包管理器或二进制文件安装,安装后输入grype version验证是否成功。
-
基础扫描:打开终端,输入grype 容器名:标签(如grype ubuntu:latest),即可对指定容器镜像进行漏洞扫描;输入grype 本地目录路径,可对本地文件系统进行漏洞扫描。
-
联动Syft扫描:先安装Syft,执行syft 容器名:标签生成SBOM清单,再执行grype sbom:./sbom.json,基于清单快速完成漏洞扫描,提升扫描效率。
-
高级配置:可通过命令行参数自定义扫描,如筛选高危漏洞(grype --only-fixed ubuntu:latest)、指定报告输出格式,扫描完成后根据报告标注的漏洞详情,针对性进行修复。
安全与使用提醒
-
仅从Grype官方开源渠道或正规包管理器下载安装,避免第三方修改版,防止恶意代码植入,保障扫描过程与系统安全。
-
定期更新Grype版本与漏洞数据库,同步最新漏洞特征,确保能够精准检测到新型漏洞,避免因版本过旧导致漏洞遗漏。
-
扫描敏感容器或文件系统时,避免将扫描报告泄露给未授权人员;扫描完成后,及时处理高危漏洞,降低系统被攻击的风险。
快速入口(下载地址)
-
官方开源下载:https://github.com/anchore/grype/releases(全平台版本,含最新稳定版与源码)
-
备用下载地址:https://grype.anchore.com/getting-started/install(官方安装指南,含各系统详细安装方式)
-
官方主页:https://grype.anchore.com/(获取功能介绍、更新日志、详细文档)
-
帮助中心:https://grype.anchore.com/docs(解决安装、扫描、联动Syft等常见问题)
文章评论