37 lines
1.4 KiB
Markdown
37 lines
1.4 KiB
Markdown
|
# grype
|
|||
|
|
|
|||
|
|
> Сканировать образы контейнеров и файловые системы на наличие уязвимостей.
|
|||
|
|
> Больше информации: <https://oss.anchore.com/docs/reference/grype/cli>.
|
|||
|
|
|
|||
|
|
- Просканировать образ контейнера:
|
|||
|
|
|
|||
|
|
`grype {{образ:тег}}`
|
|||
|
|
|
|||
|
|
- Просканировать образ и вывести результаты в определённом формате:
|
|||
|
|
|
|||
|
|
`grype {{образ:тег}} {{[-o|--output]}} {{json|table|cyclonedx|cyclonedx-json|sarif|template}}`
|
|||
|
|
|
|||
|
|
- Просканировать образ, игнорируя неисправленные уязвимости:
|
|||
|
|
|
|||
|
|
`grype {{образ:тег}} --only-fixed`
|
|||
|
|
|
|||
|
|
- Просканировать образ и завершить работу с ошибкой, если уровень критичности обнаруженных уязвимостей равен или выше указанного:
|
|||
|
|
|
|||
|
|
`grype {{образ:тег}} {{[-f|--fail-on]}} {{negligible|low|medium|high|critical}}`
|
|||
|
|
|
|||
|
|
- Просканировать локальный каталог и сохранить отчёт в файл:
|
|||
|
|
|
|||
|
|
`grype {{путь/к/каталогу}} --file {{путь/к/отчёту}}`
|
|||
|
|
|
|||
|
|
- Обновить базу данных уязвимостей:
|
|||
|
|
|
|||
|
|
`grype db update`
|
|||
|
|
|
|||
|
|
- Показать текущий статус базы данных:
|
|||
|
|
|
|||
|
|
`grype db status`
|
|||
|
|
|
|||
|
|
- Показать справку:
|
|||
|
|
|
|||
|
|
`grype {{[-h|--help]}}`
|