Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Publicado : Mar 29, 2022
Mar 2022
Experimente ? Vale a pena ir atrás. É importante entender como desenvolver essa capacidade. As empresas devem experimentar esta tecnologia em um projeto que possa lidar com o risco.

Um dos elementos-chave para melhorar a "segurança da cadeia de fornecimento" é usar uma lista de materiais de software (SBOM). Por isso, publicar uma SBOM junto com o artefato de software é cada vez mais importante. Syft é uma ferramenta CLI e biblioteca Go para gerar SBOMs a partir de imagens de contêiner e sistemas de arquivos. A SBOM pode ser gerada em vários formatos, incluindo JSON, CycloneDX e SPDX. A saída SBOM do Syft pode ser usada pelo Grype para verificação de vulnerabilidades. Uma forma de publicar a SBOM gerada junto com a imagem é adicioná-la como um atestado usando Cosign. Isso permite que os consumidores da imagem verifiquem a SBOM e a usem para análise adicional.

Radar

Baixar o Technology Radar Volume 26

English | Español | Português | 中文

Radar

Mantenha-se por dentro das tendências de tecnologia

 

Seja assinante

Visite nosso arquivo para acessar os volumes anteriores