Software Syft Bill of Materials (SBOM)

Syft es una herramienta CLI de código abierto y de alto rendimiento, así como una biblioteca para generar un Software Bill of Materials (SBOM) a partir de imágenes de contenedores y sistemas de archivos. Fue desarrollada originalmente por Anchore, Inc., una empresa especializada en seguridad de contenedores. La herramienta está diseñada para proporcionar una visibilidad profunda de los componentes de software, incluidos paquetes, bibliotecas y licencias, lo que es esencial para la gestión de vulnerabilidades y la seguridad de la cadena de suministro.

Como proyecto de código abierto, Syft es desarrollado y mantenido por una comunidad global de colaboradores, aunque su hoja de ruta principal y respaldo comercial provienen de Anchore, con sede en los Estados Unidos. Se integra perfectamente con otras herramientas de DevSecOps y admite varios formatos de salida, como JSON, CycloneDX y SPDX, convirtiéndola en una piedra angular para la transparencia moderna de la cadena de suministro de software.