grype

容器镜像和文件系统漏洞扫描利器

Grype是一款开源的容器镜像和文件系统漏洞扫描工具。它可扫描主流操作系统包和多种编程语言依赖,支持Docker、OCI和Singularity格式。Grype提供多种输出格式,可集成CI/CD流程,支持按严重程度过滤结果。通过配置可忽略误报,与Syft工具协同实现全面的软件成分分析和漏洞管理。

访问官网

GithubTrivy安全扫描容器安全开源项目漏洞检测

Trivy是一款开源的多功能安全扫描工具，支持容器镜像、文件系统、Git仓库、虚拟机镜像、Kubernetes和AWS等多种目标。它能够检测操作系统包和软件依赖、已知漏洞、基础设施即代码问题、错误配置、敏感信息和软件许可证。Trivy适用于大多数主流编程语言、操作系统和平台，提供全面的安全分析功能。

syft - 开源SBOM生成工具提升软件供应链透明度

GithubSBOMSyft容器镜像开源工具开源项目软件依赖

Syft是一款开源的命令行工具和Go语言库，用于生成软件物料清单(SBOM)。它可分析容器镜像和文件系统，支持CycloneDX、SPDX等多种输出格式，能识别多种编程语言的包和依赖。Syft与Grype漏洞扫描器配合使用，可提供全面的软件成分分析和漏洞检测功能，有助于提高软件供应链的透明度和安全性。

scan-action - GitHub Action自动化扫描文件和容器安全漏洞

GitHub ActionGithubGrypeSBOM容器扫描开源项目漏洞扫描

scan-action是一个基于Grype扫描器的GitHub Action，用于检测文件和容器中的安全漏洞。它支持本地运行、无需外部凭证，可扫描文件路径和容器镜像。该Action可根据漏洞严重程度设置失败条件，支持多种Linux发行版和软件包，输出SARIF或JSON格式报告。scan-action提供多种配置选项，适用于不同的安全扫描场景。

dockle - 开源容器镜像安全检查和最佳实践验证工具

CI/CDDockleGithub安全检查容器镜像开源项目最佳实践

Dockle是一个开源的容器镜像安全检查和最佳实践验证工具。它可以帮助构建符合最佳实践的Docker镜像,检测潜在安全漏洞,并支持CIS基准检查。Dockle操作简便,只需指定镜像名称即可扫描,适合集成到CI/CD流程。该工具提供详细的检查点列表,涵盖Docker镜像和Linux系统的多个安全方面。

dive - Docker镜像分析与优化工具深入探索层级内容

CI集成DockerGithubdive容器镜像分析开源项目效率评估

dive是一个开源的Docker镜像分析工具，可深入探索镜像层级内容，帮助优化容器大小。它通过可视化界面展示层级结构和文件变化，并提供镜像效率评估。支持多种镜像源和容器引擎，易于集成到CI流程。dive为开发者和DevOps工程师提供了理解和优化Docker镜像的有力工具。支持多平台安装，包括Ubuntu、Debian、RHEL、CentOS、Arch Linux、MacOS和Windows，可通过命令行或Docker容器方式运行，提供灵活的使用选项。dive还具备CI集成功能，能自动评估镜像效率，为持续优化Docker镜像提供支持。

strelka - 基于容器的实时文件扫描系统助力威胁检测与响应

GithubStrelka威胁检测容器化开源项目恶意软件分析文件扫描系统

Strelka是一款基于容器的实时文件扫描系统，专为威胁检测、威胁狩猎和事件响应而设计。该系统采用Go和Python3.10+开发，具备文件提取和元数据收集功能。Strelka内置50多种文件扫描器，能够分析常见文件类型，并为Windows、Mac和Linux提供原生客户端应用。通过与SIEM集成，Strelka可提供全面的文件分析和环境洞察能力。

GVM-Docker - 开源漏洞扫描系统的Docker容器实现

DockerGVMGithubGreenbone Vulnerability ManagementOpenVAS容器化安全扫描开源项目

GVM-Docker项目是一个基于Greenbone Vulnerability Management和OpenVAS的开源漏洞扫描容器化方案。该项目通过Docker技术实现了系统的快速部署和稳定运行，支持预初始化镜像，并提供详细的部署文档。项目适配多种规模的网络环境，从小型网络到大型企业均可使用。其架构支持远程传感器连接和多端口访问，为网络安全管理提供了实用的工具。

semgrep - 多语言代码扫描工具快速检测漏洞并执行标准

GithubSemgrep代码扫描安全漏洞检测开源软件开源项目静态分析

Semgrep是一款快速开源的静态分析工具，支持30多种编程语言。它使用简单的类代码规则语法，无需复杂的抽象语法树或正则表达式。Semgrep可在编辑器、代码提交和CI阶段进行代码搜索、bug检测和标准执行。该工具提供社区版和企业版，包含代码扫描、供应链安全和秘密检测功能，可在本地或CI/CD环境中部署，有效提升代码质量和安全性。

copacetic - 高效修复容器镜像漏洞的开源CLI工具

BuildkitCopaGithub容器镜像修复开源项目漏洞修补

Copacetic是一款基于buildkit的开源CLI工具，专门用于直接修复容器镜像中的漏洞。该工具可解析Trivy等扫描工具的报告，获取和处理所需的更新包，并将其应用到容器镜像中。Copacetic能快速修复关键安全漏洞，缩短修复时间，简化修复流程，同时降低存储和传输成本。它不仅兼容现有容器镜像和漏洞扫描生态系统，还降低了镜像修复的技术门槛。

clair - 开源容器漏洞静态分析工具

ClairGithub容器安全开源项目漏洞分析静态分析

Clair是一款开源的容器安全漏洞静态分析工具，支持OCI和Docker格式。它通过API接口使客户端能够索引容器镜像并检测已知漏洞，提升容器基础设施的安全透明度。Clair专注于容器安全分析，鼓励社区参与，设有邮件列表和IRC频道。项目采用Apache 2.0许可证，完整文档可在官方网站查阅。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com