Syft Software Bill of Materials (SBOM)

Syft è uno strumento e una libreria open-source ad alte prestazioni per generare un Software Bill of Materials (SBOM) da immagini di container e filesystem. È stato originariamente sviluppato da Anchore, Inc., una compagnia specializzata nella sicurezza dei container. Lo strumento è progettato per fornire un'approfondita visibilità sui componenti software, comprese le librerie, i pacchetti e le licenze, che è essenziale per la gestione delle vulnerabilità e la sicurezza della supply chain.

Essendo un progetto open-source, Syft è sviluppato e mantenuto da una comunità globale di collaboratori, anche se il suo piano di sviluppo principale e il supporto commerciale provengono da Anchore, con sede negli Stati Uniti. Si integra perfettamente con altri strumenti DevSecOps e supporta vari formati di output come JSON, CycloneDX e SPDX, rendendolo un pilastro per la trasparenza nella moderna supply chain software.