docker.io/anchore/grype
这是一个用于容器镜像漏洞扫描的工具。 它可以扫描容器镜像中的已知漏洞,并提供详细的漏洞信息,帮助用户识别和修复安全风险。
docker.io/anchore/syft
这是一个用于软件物料清单 (SBOM) 生成工具的 Docker 镜像。Syft 可以扫描容器镜像、文件系统或软件包,生成包含软件组件及其相关信息的 SBOM。 这些信息通常用于软件供应链安全,帮助识别和管理软件中的漏洞。
