anchore/vulnerability-match-labels

# 漏洞匹配标签 此仓库包含特定容器镜像已标注的漏洞-包匹配对。这些标注被用作评估漏洞扫描器工具（例如 [grype](https://github.com/anchore/grype)）性能的真实基准。标注数据结构由 [yardstick](https://github.com/anchore/yardstick) （用于创建这些标注的工具）中的 `artifact.LabelEntry` 所定义。 带有标注的镜像的 SBOM 为了方便使用，作为制品存储在 `ghcr.io/anchore/vml-sbom/*` 容器注册表中。 要查看此数据的实际应用，请参阅 [grype 仓库中的 `test/quality`](https://github.com/anchore/grype/tree/main/test/quality)。

标签：AES-256, Angular, DevSecOps, GPT, Ground Truth, Grype, Homebrew安装, SBOM, Web截图, yardstick, 上游代理, 后端安全, 安全度量, 安全测试, 容器安全, 攻击性安全, 漏洞管理, 漏洞评估, 硬件无关, 请求拦截, 跌倒检测, 软件物料清单