Recentemente descobri uma ferramenta chamada SnapScope, criada por Alan Pope, que me ajudou a analisar pacotes Snap instalados no meu sistema. Quero compartilhar com você, em primeira pessoa, como foi essa experiência e como você pode fazer o mesmo — em formato de guia prático.
1. O que é o SnapScope
O SnapScope é um site que permite verificar vulnerabilidades conhecidas (CVEs) em pacotes Snap. Basta digitar o nome do pacote ou do publicador e ele retorna uma lista organizada por severidade: CRITICAL, HIGH, MEDIUM, LOW e até KEV (Known Exploited Vulnerabilities). Ele utiliza o Grype, um scanner open source que analisa imagens de contêiner e sistemas de arquivos.
Você pode acessar diretamente aqui: https://snapscope.popey.com/
2. Como usar
-
Acesse o site do SnapScope.
-
Digite o nome de um pacote Snap (por exemplo,
firefox). -
Aguarde a análise: o sistema consulta a base do Grype.
-
Veja os resultados com os IDs dos CVEs, links e severidade.
É simples e rápido: em poucos segundos você sabe se há falhas conhecidas no pacote.
3. Limitações atuais
-
Funciona apenas para pacotes x86_64.
-
Não faz julgamentos: apenas mostra os fatos. Cabe ao usuário decidir o que fazer com a informação.
-
Os dados dependem da atualização da base do Grype.
4. Para quem serve
-
Administradores de sistemas: podem auditar instalações Snap em servidores.
-
Desenvolvedores: verificam vulnerabilidades em seus próprios pacotes.
-
Usuários comuns: conferem se o aplicativo que pretendem instalar tem problemas de segurança.
5. Minha conclusão
Achei o SnapScope uma ferramenta prática e direta. Em poucos segundos consegui verificar se meus pacotes Snap estavam expostos a falhas conhecidas. Para quem usa Ubuntu ou qualquer distro que suporte Snap, recomendo incluir essa checagem na rotina de segurança.