新しい機能:脆弱性の位置を示す
2829 ワード
👏 問題陳561を祝う
以前我々が走っていたとき
grype 画像では、我々は脆弱性を得ることができた... but not we could be easily aware of where they were coming from.
言い換えると、その型
deb , java ,... ) :
脆弱性のために以前利用可能なデータについての以前のデモを参照してください.
Javaバイトコード、ネイティブバイナリとセキュリティについて
オプトNC用アドリア・ 4月7日・ 2分読む
#security
#serverless
#kubernetes
#devops
🖕 新機能
幸いにも、最新号では以下の問題が出荷されましたv0.35.0
grype リリース:脆弱性の位置を示す
菅561
jax79sg
掲示される
何を追加しますか
ライブラリの位置とソフトウェアの依存関係をスキャン出力に追加します.
なぜ必要なのか
grypeの出力はライブラリ/パッケージを示すだけです.しかし、それはどこにホストされ、どのソフトウェアがインストールされている可能性があります参照を与えません.この情報は脆弱性緩和に必要です.
追加コンテキスト:
View on GitHub
それを得るには
brew install grype
をアップグレードします.
brew upgrade grype
🎞️ デモ
さあ、見てみましょう.
⬅️ シフト左の問題
今から、プログラマーは、彼らのワークステーションで、開発pahse自体の間、どんなセキュリティ欠陥も簡単に意識することができます.
Reference
この問題について(新しい機能:脆弱性の位置を示す), 我々は、より多くの情報をここで見つけました
https://dev.to/optnc/grype-0350-new-feature-indicate-location-of-vulnerability-1pam
テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol
brew install grype
brew upgrade grype
Reference
この問題について(新しい機能:脆弱性の位置を示す), 我々は、より多くの情報をここで見つけました https://dev.to/optnc/grype-0350-new-feature-indicate-location-of-vulnerability-1pamテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol