container-grype

Name: container-grype
Rating: 5 (1 reviews)
Author: bg-szy

Container vulnerability scanning and dependency risk assessment using Grype with CVSS severity ratings, EPSS exploit probability, and CISA KEV indicators. Use when: (1) Scanning container images and filesystems for known vulnerabilities, (2) Integrating vulnerability scanning into CI/CD pipelines with severity thresholds, (3) Analyzing SBOMs (Syft, SPDX, CycloneDX) for security risks, (4) Prioriti

1estrellas

Actualizado hace 14 días

Ver en GitHub ↗

Cómo agregar

/plugin marketplace add bg-szy/TOP-SKILLS

El comando exacto puede variar según el repositorio. Consulta el README en GitHub.

Para el autor de la skill

Pega en el README de tu repo

Muestra que tu skill está catalogada en Skillteca, genera backlink y tráfico rastreable.

[![Listada na Skillteca](https://www.skillteca.com.br/api/badge/container-grype-bg-szy/svg)](https://www.skillteca.com.br/skills/container-grype-bg-szy?utm_source=badge&utm_medium=readme&utm_campaign=badge)

#ai

Skills relacionadas

Ver todas de DevOps e Infra →

internal-comms

143.8k

Recursos para ayudar a redactar comunicaciones internas de todo tipo, siguiendo los formatos preferidos por la empresa. Claude debe usar esta habilidad para crear informes de estado, actualizaciones de liderazgo, boletines, preguntas frecuentes y otros documentos internos.

DevOps e Infrapor anthropics

babysit

79.7k

Monitorea una solicitud de extracción o ciclo de revisión hasta que esté lista para fusionarse. Se utiliza para seguir comentarios de PR, revisiones y el estado de CI hasta que todos los problemas sean resueltos.

DevOps e Infra#aipor thedotmack

do

79.7k

Ejecute un plan de implementación por fases utilizando subagentes. Úselo cuando se le pida que ejecute, ponga en marcha o lleve a cabo un plan — especialmente uno creado por make-plan.

DevOps e Infra#aipor thedotmack

smart-explore

79.7k

Búsqueda de código estructural optimizada por tokens utilizando el análisis AST de tree-sitter. Úselo para comprender la estructura del código, encontrar funciones o explorar una base de código de manera eficiente, sin necesidad de leer archivos completos.

DevOps e Infra#aipor thedotmack

Alerta por categoría

Recibe nuevas skills de DevOps e Infra todos los lunes

Un email corto con solo las skills nuevas de DevOps e Infra. 4 minutos de lectura, sin spam, te das de baja con un clic.

Confirmas tu email en el primer envío. Sin spam. Te das de baja con un clic.

Container Vulnerability Scanning with Grype

Overview

Grype is an open-source vulnerability scanner that identifies known security flaws in container images, filesystems, and Software Bill of Materials (SBOM) documents. It analyzes operating system packages (Alpine, Ubuntu, Red Hat, Debian) and language-specific dependencies (Java, Python, JavaScript, Ruby, Go, PHP, Rust) against vulnerability databases to detect CVEs.

Grype emphasizes actionable security insights through:

CVSS severity

[Description truncada. Veja o README completo no GitHub.]

CompartirX LinkedIn

Comentarios · Sin comentarios

Entra para comentar. Entrar

Aún no hay comentarios. Sé el primero.