はじめに
Red Hat Trusted Application Pipeline は、アプリケーションイメージをビルドするときに、Software Bill of Materials (SBOM) も提供します。SBOM には、イメージが使用するすべてのソフトウェアライブラリーがリストされます。SBOM を使用すると、セキュリティーの脆弱性を特定できます。
しかし、SBOM は長くて判読が困難です。未処理の SBOM を実用的な情報に変換するには、Trusted Profile Analyzer (TPA) を使用できます。たとえば、TPA は、Common Vulnerabilities and Exploits (CVE) の対象となるイメージ内の依存関係を識別できます。