DEVOPSSLIB Telegram 3765
tgoop.com » United States » Библиотека девопса | DevOps, SRE, Sysadmin » Telegram web » Post 3765
Библиотека девопса | DevOps, SRE, Sysadmin
🔍 Сканер уязвимостей для контейнеров

Grype — это автономный сканер уязвимостей для контейнеров и директорий. Он стартует за секунды, легко встраивается в пайплайны и выдаёт отчёты в формате таблиц, JSON или YAML.

Как использовать:

Для начала установить командой:
brew install anchore/grype/grype


Сканирование docker-образа:
grype nginx:latest


Сканируем локальную папку с файловой системой:
grype dir:/путь/к/директории


Вывод в формате JSON
grype alpine:3.9 -o json > report.json


Пример интеграции в GitHub Actions:
jobs:
  scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v2
      - name: Install Grype
        run: curl -sSfL https://raw.githubusercontent.com/anchore/grype/main/install.sh | sh -s -- -b /usr/local/bin
      - name: Scan image
        run: grype ${{ env.IMAGE }} -o table


Grype выявляет известные уязвимости в образах и директориях без лишних настроек, позволяя держать безопасность под контролем.

➡️ Просканировать свои контейнеры

🐸Библиотека devops'a
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tgoop.com/devopsslib/3765
1.3K views



tgoop.com/devopsslib/3765
Create:
Last Update:

🔍 Сканер уязвимостей для контейнеров

Grype — это автономный сканер уязвимостей для контейнеров и директорий. Он стартует за секунды, легко встраивается в пайплайны и выдаёт отчёты в формате таблиц, JSON или YAML.

Как использовать:

Для начала установить командой:

brew install anchore/grype/grype


Сканирование docker-образа:
grype nginx:latest


Сканируем локальную папку с файловой системой:
grype dir:/путь/к/директории


Вывод в формате JSON
grype alpine:3.9 -o json > report.json


Пример интеграции в GitHub Actions:
jobs:
  scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v2
      - name: Install Grype
        run: curl -sSfL https://raw.githubusercontent.com/anchore/grype/main/install.sh | sh -s -- -b /usr/local/bin
      - name: Scan image
        run: grype ${{ env.IMAGE }} -o table


Grype выявляет известные уязвимости в образах и директориях без лишних настроек, позволяя держать безопасность под контролем.

➡️ Просканировать свои контейнеры

🐸Библиотека devops'a

BY Библиотека девопса | DevOps, SRE, Sysadmin




Share with your friend now:
tgoop.com/devopsslib/3765

View MORE
Open in Telegram


Telegram News

Date: |

Telegram offers a powerful toolset that allows businesses to create and manage channels, groups, and bots to broadcast messages, engage in conversations, and offer reliable customer support via bots. It’s easy to create a Telegram channel via desktop app or mobile app (for Android and iOS): A Hong Kong protester with a petrol bomb. File photo: Dylan Hollingsworth/HKFP. Telegram is a leading cloud-based instant messages platform. It became popular in recent years for its privacy, speed, voice and video quality, and other unmatched features over its main competitor Whatsapp. It’s yet another bloodbath on Satoshi Street. As of press time, Bitcoin (BTC) and the broader cryptocurrency market have corrected another 10 percent amid a massive sell-off. Ethereum (EHT) is down a staggering 15 percent moving close to $1,000, down more than 42 percent on the weekly chart.
from us


🔍 Сканер уязвимостей для контейнеров

 Библиотека девопса | DevOps, SRE, Sysadmin TG
web: 3765
Библиотека девопса | DevOps, SRE, Sysadmin.Telegram web
Библиотека девопса | DevOps, SRE, Sysadmin Telegram TG Channel
Telegram Updated:
Telegram Библиотека девопса | DevOps, SRE, Sysadmin
FROM American