Asegurar la cadena de suministro de software se ha convertido en una preocupaci¨®n habitual entre los equipos de entrega, una preocupaci¨®n que se refleja en el creciente n¨²mero de nuevas herramientas en este espacio. es una nueva y ligera herramienta de exploraci¨®n de vulnerabilidades para im¨¢genes Docker y OCI. Esta herramienta puede ser instalada como un binario, puede escanear im¨¢genes antes de que sean subidas a un registro docker, y no requiere un demonio Docker para ejecutarse en los agentes de construcci¨®n. Grype proviene del mismo equipo que est¨¢ detr¨¢s de Syft, el cual genera SBOMs en varios formatos a partir de im¨¢genes de contenedores. Grype puede consumir la salida SBOM de Syft para escanearla en busca de vulnerabilidades.
