Red Hat Summit14.6. スキャンしたイメージから SBOM を生成する
RHACS を使用すると、スキャンされたコンテナーイメージから Software Bill of Materials (SBOM) を生成できます。
SBOM は、アプリケーション内のソフトウェアコンポーネント、依存関係、およびライブラリーの詳細な概要を提供します。RHACS は、RHACS によって実行されたスキャンの結果を使用して SBOM を生成します。RHACS ポータル、roxctl CLI、または RHACS API を使用して SBOM を生成できます。
14.6.1. SBOM について
Software Bill of Materials (SBOM) は、ソフトウェア部品のコンポーネントとその起源をリストしたデジタルレコードです。組織は SBOM を使用して脆弱なソフトウェアパッケージやコンポーネントの存在を特定し、より迅速に対応してリスクを軽減できます。さらに、SBOM を生成できれば、組織は Executive Order 14028: Improving the Nations Cybersecurity に準拠しやすくなります。
SBOM には、データ収集方法と生成方法に応じて、さまざまな種類の情報を含めることができます。Cybersecurity & Infrastructure Security Agency (CISA) は、SBOM のタイプをまとめた Types of Software Bill of Materials (SBOM) という資料を提供しています。
RHACS が生成する SBOM のタイプは "Analyzed" です。CISA は、これらのタイプの SBOM は、実行可能ファイル、パッケージ、コンテナー、仮想マシンイメージなどのアーティファクトの分析を通じて作成されると指摘しています。CISA がまとめているように、Analyzed SBOM には次のような利点があります。
- アクティブな開発環境がなくてもソフトウェアに関する情報を提供できます。
- ビルドプロセスにアクセスしなくても生成できます。
- 他のツールでは見逃される可能性のある隠れた依存関係を発見するために使用できます。
RHACS は、System Package Data Exchange (SPDX) 2.3 形式の SBOM を生成します。
14.6.2. SBOM の生成
Red Hat Advanced Cluster Security for Kubernetes (RHACS) ポータル、roxctl CLI、または API を使用して、Software Bill of Materials (SBOM) を生成できます。
14.6.2.1. RHACS ポータルを使用した SBOM の生成
Red Hat Advanced Cluster Security for Kubernetes (RHACS) ポータルを使用して、Software Bill of Materials (SBOM) を生成できます。
手順
-
RHACS ポータルで、Vulnerability Management
Results <number> Images タブをクリックします。 使用するイメージを見つけて、次のいずれかのタスクを実行します。
-
オーバーフローメニュー
をクリックし、Generate SBOM を選択します。
- イメージを選択してイメージの詳細を表示し、Generate SBOM をクリックします。
-
オーバーフローメニュー
ウィンドウが開き、生成されたイメージと SBOM 形式に関する情報が表示されます。RHACS は JSON 形式でファイルを作成します。ブラウザーの設定によっては、ブラウザーがファイルを自動的にコンピューターにダウンロードする場合があります。
14.6.2.2. roxctl CLI を使用した SBOM の生成
roxctl CLI を使用して Software Bill of Materials (SBOM) を生成できます。
手順
SBOM を生成するには、次のコマンドを実行します。
roxctl image sbom --image=<image_name>
$ roxctl image sbom --image=<image_name>1 Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- SBOM を生成するイメージの名前と参照を文字列形式で指定します。たとえば、
nginx:latestまたはnginx@sha256:…などです。
詳細は、"roxctl image sbom" を参照してください。
14.6.2.3. API を使用した SBOM の生成
Red Hat Advanced Cluster Security for Kubernetes (RHACS) API を使用して、Software Bill of Materials (SBOM) を作成できます。エンドポイントに接続して SBOM を生成するには、認可に ROX_API_TOKEN を使用する必要があります。リクエストペイロードは JSON 形式で生成されます。
詳細は、「GenerateSBOM」を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}