Publié initialement à : Analyser les vulnérabilités de vos conteneurs Docker avec Grype
En hiver, tout le monde est vacciné contre la grippe, mais qu’en est-il de la sécurité de vos images Docker ? Grype est un scanner de vulnérabilités qui analyse les images Docker et les systèmes de fichiers, décelant les failles sur divers systèmes d’exploitation et langages de programmation. Il peut être installé via GitHub ou Brew pour Mac, et permet des scans personnalisés avec des sorties en formats différents, tout en offrant la possibilité d’intégrer des sources de données externes pour des analyses plus précises, y compris dans les workflows GitHub Actions.