Publicado : Mar 29, 2022
NO EN LA EDICIÓN ACTUAL
Este blip no está en la edición actual del Radar. Si ha aparecido en una de las últimas ediciones, es probable que siga siendo relevante. Si es más antiguo, es posible que ya no sea relevante y que nuestra valoración sea diferente hoy en día. Desgraciadamente, no tenemos el ancho de banda necesario para revisar continuamente los anuncios de ediciones anteriores del Radar.
Entender más
Mar 2022
Probar
Uno de los elementos clave para mejorar la "seguridad de la cadena de suministro" es usar una Lista de materiales de software (SBOM), por eso es cada vez más importante publicar un SBOM junto con el producto de software. Syft Es una herramienta CLI y una biblioteca Go para generar un SBOM a partir de imágenes de contenedores y sistemas de archivos. Puede generar la salida SBOM en múltiples formatos, incluyendo JSON, CycloneDX y SPDX. La salida SBOM de Syft puede ser utilizada por Grype para el escaneo de vulnerabilidades. Una forma de publicar el SBOM generado junto con la imagen es agregarlo como testigo usando Cosign. Esto permite que los consumidores de la imagen verifiquen el SBOM y lo utilicen para un análisis posterior.
