【グライプ】
Grype とは?
公開:
💡 コンテナの中身を解剖して「危険な部品」を全部洗い出す
📌 このページのポイント
ペンギン先生、GrypeってTrivyと何が違うの?
SBOMって何だっけ?
二段階に分けると何がいいの?
使い方は難しいの?
CVSSの深刻度でフィルタリングできるって書いてあったけど?
--fail-on high というオプションをつけると「Highレベル以上の脆弱性があったらCIを失敗させる」という設定ができるよ。全件で引っかかるより現実的なラインを設定できるのが便利だね
TrivyとGrypeってどっちを選べばいいの?
📖 おまけ:英語の意味
「Grype」 = グライプ(固有名詞)
💬 ギリシャ神話の鷲獅子(グリフィン)をモチーフにしており、鋭いつかみで脆弱性を捕らえるイメージからきているよ