Categorías

Tecnología

OSV-Scanner: vulnerabilidades con fuente de verdad

OSV-Scanner se ha convertido en una referencia silenciosa para escanear dependencias open source. Su valor no está en el escaneo en sí, que muchas herramientas ofrecen, sino en su conexión directa con OSV.dev como fuente de verdad. Un análisis de por qué esto importa más de lo que parece.

Tecnología

Trivy y Grype un año después: cuál ha madurado mejor

Trivy y Grype llevan tiempo compitiendo por ser el escáner de contenedores de referencia. Trivy amplió su alcance a IaC, Kubernetes y repositorios Git, todo en un solo binario; Grype se especializó en la máxima precisión del SBOM y en reducir los falsos positivos. Tras un año de uso intensivo en CI con imágenes reales, aquí va un análisis comparado de dónde gana cada uno.

Herramientas

Docker Scout: vulnerabilidades desde el build hasta el registro

Docker Scout analiza imágenes de contenedor de forma continua contra bases de CVE como NVD y fuentes ecosistema-específicas, y sugiere cambios de imagen base para eliminar vulnerabilidades. Integrado en Docker Desktop y Hub, compite con Trivy, Grype y Snyk. Encaja mejor en equipos que ya usan el ecosistema Docker de extremo a extremo.