新しい機能:脆弱性の位置を示す


👏 問題陳561を祝う


以前我々が走っていたとき grype 画像では、我々は脆弱性を得ることができた

... but not we could be easily aware of where they were coming from.


言い換えると、その型deb , java ,... ) :

脆弱性のために以前利用可能なデータについての以前のデモを参照してください.


🖕 新機能


幸いにも、最新号では以下の問題が出荷されましたv0.35.0 grype リリース:

脆弱性の位置を示す 菅561



jax79sg
掲示される
何を追加しますか
ライブラリの位置とソフトウェアの依存関係をスキャン出力に追加します.
なぜ必要なのか
grypeの出力はライブラリ/パッケージを示すだけです.しかし、それはどこにホストされ、どのソフトウェアがインストールされている可能性があります参照を与えません.この情報は脆弱性緩和に必要です.
追加コンテキスト:
View on GitHub
それを得るには
brew install grype
をアップグレードします.
brew upgrade grype

🎞️ デモ


さあ、見てみましょう.

⬅️ シフト左の問題


今から、プログラマーは、彼らのワークステーションで、開発pahse自体の間、どんなセキュリティ欠陥も簡単に意識することができます.