syft 从容器镜像和文件系统生成 SBOM开源项目

我要开发同款
白开水不加糖2021年12月14日
95阅读
所属分类Google Go、管理和监控、漏洞检测扫描和评估
授权协议Apache-2.0

作品详情

syft是一个CLI工具和Go库,用于从容器镜像和文件系统生成软件物料清单(SBOM)。当与grype这样的扫描工具一起使用时,对漏洞的检测非常出色。

特性:

编目容器镜像和文件系统以发现包和库。支持来自各种生态系统的包和库(APK、DEB、RPM、RubyBundles、PythonWheel/Egg/requirements.txt、JavaScriptNPM/Yarn、JavaJAR/EAR/WAR、Jenkins插件JPI/HPI、Go模块)Linux发行版识别(支持Alpine、BusyBox、CentOS/RedHat、Debian/Ubuntu风格的发行版)支持Docker和OCI镜像格式直接支持 grype,一个快速而强大的漏洞匹配器。
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论