÷ÈÓ°Ö±²¥

Um dos elementos-chave para melhorar a "seguran?a da cadeia de fornecimento" ¨¦ usar uma lista de materiais de software (SBOM). Por isso, publicar uma SBOM junto com o artefato de software ¨¦ cada vez mais importante. ¨¦ uma ferramenta CLI e biblioteca Go para gerar SBOMs a partir de imagens de cont¨ºiner e sistemas de arquivos. A SBOM pode ser gerada em v¨¢rios formatos, incluindo JSON, CycloneDX e SPDX. A sa¨ªda SBOM do Syft pode ser usada pelo Grype para verifica??o de vulnerabilidades. Uma forma de publicar a SBOM gerada junto com a imagem ¨¦ adicion¨¢-la como um atestado usando Cosign. Isso permite que os consumidores da imagem verifiquem a SBOM e a usem para an¨¢lise adicional.