Syft Software Bill of Materials (SBOM)

Syft er et højt ydende open-source CLI-værktøj og bibliotek til generering af en Software Bill of Materials (SBOM) fra containerbilleder og filsystemer. Det blev oprindeligt udviklet af Anchore, Inc., et firma der specialiserer sig i container-sikkerhed. Værktøjet er designet til at give dyb indsigt i softwarekomponenter, herunder pakker, biblioteker og licenser, som er essentielt for sårbarhedsstyring og sikkerhed i forsyningskæden.

Som et open-source projekt er Syft udviklet og vedligeholdt af et globalt fællesskab af bidragydere, selvom dens primære køreplan og kommercielle støtte kommer fra Anchore, med hovedsæde i USA. Det integreres problemfrit med andre DevSecOps-værktøjer og understøtter forskellige outputformater som JSON, CycloneDX og SPDX, hvilket gør det til en hjørnesten for moderne gennemsigtighed i softwaresforsyningskæden.