Red Hat Summit1.2. RHTPA で使用される CLI
Syft
Syft は、コンテナーイメージまたはローカルファイルシステムの Software Bill of Materials (SBOM) を生成するための CLI ツールです。ソフトウェアまたはファイルシステムのパッケージ、ライブラリー、依存関係に関する詳細な情報を提供します。ソフトウェア構成の透明性を確保することで、ソフトウェアサプライチェーンをセキュアに保ち、脆弱性を管理するのに役立ちます。
Syft は、Red Hat Ecosystem Catalog からスタンドアロンのコンテナーイメージとして配布されます。コンテナーイメージは、Linux 上の AMD64 アーキテクチャーで利用できます。
- Syft イメージをダウンロードするには、このイメージを取得する 手順を参照してください。
- AMD64 以外のアーキテクチャーで Syft を使用するには、Syft のアップストリームバージョン をインストールします。
- Syft を使用して SBOM を作成するには、software bill of materials マニフェストファイルの作成 を参照してください。
- SBOM を検査および管理するには、Red Hat Trusted Profile Analyzer を使用した SBOM の検査 を参照してください。
