Grype
anchore/grype: A vulnerability scanner for container images and filesystems
開発に使える脆弱性スキャンツール - NTT Communications Engineers' Blog
scan
コンテナイメージ
OSパッケージ
言語のパッケージ
SBOM
ファイルのスキャン
CycloneDX, SBOM, syft形式のスキャンが可能
GrypeはSyft との連携が念頭に置かれています。 Syftは強力なSBOMジェネレータのため、SBOMの生成にSyftを使っているのならGrypeと合わせて運用するのが良いと思われます。