前言download PDF 当红帽受信任的应用程序管道构建应用程序镜像时,它还提供软件材料清单(SBOM)。SBOM 列出镜像使用的所有软件库。您可以使用 SBOM 来识别安全漏洞。 但是,SBOM 较长且难以阅读。要将原始 SBOM 转换为可操作的信息,您可以使用受信任的配置文件分析器(TPA)。例如,TPA 可以识别您的镜像中的依赖项,这些依赖项是已知常见漏洞和漏洞(CVE)的目标。 前一个下一个