Syft Software Bill of Materials (SBOM)

Syft est un outil CLI open-source haute performance et une bibliothèque pour générer une liste de matériaux logiciels (SBOM) à partir d'images de conteneurs et de systèmes de fichiers. Il a été initialement développé par Anchore, Inc., une entreprise spécialisée dans la sécurité des conteneurs. L'outil est conçu pour fournir une visibilité approfondie sur les composants logiciels, y compris les paquets, bibliothèques et licences, ce qui est essentiel pour la gestion des vulnérabilités et la sécurité de la chaîne d'approvisionnement.

En tant que projet open-source, Syft est développé et maintenu par une communauté mondiale de contributeurs, bien que sa feuille de route principale et son soutien commercial proviennent d'Anchore, dont le siège est aux États-Unis. Il s'intègre parfaitement avec d'autres outils DevSecOps et prend en charge divers formats de sortie tels que JSON, CycloneDX et SPDX, en faisant une pierre angulaire pour la transparence moderne de la chaîne d'approvisionnement logicielle.