Publicado : Mar 29, 2022
NO EN LA EDICI?N ACTUAL
Este blip no est¨¢ en la edici¨®n actual del Radar. Si ha aparecido en una de las ¨²ltimas ediciones, es probable que siga siendo relevante. Si es m¨¢s antiguo, es posible que ya no sea relevante y que nuestra valoraci¨®n sea diferente hoy en d¨ªa. Desgraciadamente, no tenemos el ancho de banda necesario para revisar continuamente los anuncios de ediciones anteriores del Radar.
Entender m¨¢s
Mar 2022
Probar
Uno de los elementos clave para mejorar la "seguridad de la cadena de suministro" es usar una Lista de materiales de software (SBOM), por eso es cada vez m¨¢s importante publicar un SBOM junto con el producto de software. Es una herramienta CLI y una biblioteca Go para generar un SBOM a partir de im¨¢genes de contenedores y sistemas de archivos. Puede generar la salida SBOM en m¨²ltiples formatos, incluyendo JSON, CycloneDX y SPDX. La salida SBOM de Syft puede ser utilizada por Grype para el escaneo de vulnerabilidades. Una forma de publicar el SBOM generado junto con la imagen es agregarlo como testigo usando Cosign. Esto permite que los consumidores de la imagen verifiquen el SBOM y lo utilicen para un an¨¢lisis posterior.
