container-grype

Name: container-grype
Rating: 5 (1 reviews)
Author: bg-szy

Container vulnerability scanning and dependency risk assessment using Grype with CVSS severity ratings, EPSS exploit probability, and CISA KEV indicators. Use when: (1) Scanning container images and filesystems for known vulnerabilities, (2) Integrating vulnerability scanning into CI/CD pipelines with severity thresholds, (3) Analyzing SBOMs (Syft, SPDX, CycloneDX) for security risks, (4) Prioriti

1estrelas

Atualizado há 14 dias

Ver no GitHub ↗

Como adicionar

/plugin marketplace add bg-szy/TOP-SKILLS

O comando exato pode variar conforme o repositório. Confira o README no GitHub.

Para o autor da skill

Cole no README do seu repo

Mostra que sua skill está catalogada na Skillteca, gera backlink e tráfego rastreável.

[![Listada na Skillteca](https://www.skillteca.com.br/api/badge/container-grype-bg-szy/svg)](https://www.skillteca.com.br/skills/container-grype-bg-szy?utm_source=badge&utm_medium=readme&utm_campaign=badge)

#ai

Skills relacionadas

Ver todas de DevOps e Infra →

internal-comms

143.8k

Recursos para auxiliar na redação de comunicações internas em diversos formatos preferidos pela empresa. Claude deve usar esta habilidade para criar relatórios de status, atualizações de liderança, newsletters, FAQs e outros documentos internos.

DevOps e Infrapor anthropics

babysit

79.7k

Monitora um pull request ou ciclo de revisão até que esteja pronto para ser mesclado. Ideal para acompanhar comentários, revisões e CI de PRs até a resolução de todos os problemas.

DevOps e Infra#aipor thedotmack

do

79.7k

Execute um plano de implementação faseado usando subagentes. Use quando solicitado a executar, rodar ou levar a cabo um plano — especialmente um criado por make-plan.

DevOps e Infra#aipor thedotmack

smart-explore

79.7k

Busca estrutural de código otimizada por tokens usando parsing AST do tree-sitter. Utilize para entender a estrutura do código, encontrar funções ou explorar uma base de código de forma eficiente, sem a necessidade de ler arquivos completos.

DevOps e Infra#aipor thedotmack

Alerta por categoria

Receba novas skills de DevOps e Infra toda segunda

1 email curto, só com as skills novas de DevOps e Infra. 4 minutos de leitura, sem spam, cancela com 1 clique.

Você confirma o email no primeiro envio. Sem spam. Cancela com 1 clique.

Container Vulnerability Scanning with Grype

Overview

Grype is an open-source vulnerability scanner that identifies known security flaws in container images, filesystems, and Software Bill of Materials (SBOM) documents. It analyzes operating system packages (Alpine, Ubuntu, Red Hat, Debian) and language-specific dependencies (Java, Python, JavaScript, Ruby, Go, PHP, Rust) against vulnerability databases to detect CVEs.

Grype emphasizes actionable security insights through:

CVSS severity

[Description truncada. Veja o README completo no GitHub.]

CompartilharX LinkedIn

Comentários · Nenhum comentário

Entre para comentar. Entrar

Ainda não há comentários. Seja o primeiro.