Syft Programvare Bill of Materials (SBOM)

Syft er et høyytelses, åpen kildekode CLI-verktøy og bibliotek for å generere en Software Bill of Materials (SBOM) fra containerbilder og filsystemer. Det ble opprinnelig utviklet av Anchore, Inc., et selskap som spesialiserer seg på containersikkerhet. Verktøyet er designet for å gi dyp innsikt i programvarekomponenter, inkludert pakker, biblioteker og lisenser, noe som er essensielt for sårbarhetsstyring og sikkerhet i forsyningskjeden.

Som et åpen kildekode-prosjekt blir Syft utviklet og vedlikeholdt av et globalt fellesskap av bidragsytere, selv om dens primære veikart og kommersielle støtte kommer fra Anchore, med hovedkontor i USA. Det integreres sømløst med andre DevSecOps-verktøy og støtter forskjellige utdataformater som JSON, CycloneDX og SPDX, noe som gjør det til en hjørnestein for moderne programvareforsyningskjede transparens.