#软件依赖

syft - 开源SBOM生成工具提升软件供应链透明度

SBOMSyft容器镜像软件依赖开源工具Github开源项目

Syft是一款开源的命令行工具和Go语言库，用于生成软件物料清单(SBOM)。它可分析容器镜像和文件系统，支持CycloneDX、SPDX等多种输出格式，能识别多种编程语言的包和依赖。Syft与Grype漏洞扫描器配合使用，可提供全面的软件成分分析和漏洞检测功能，有助于提高软件供应链的透明度和安全性。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号