Syft Software Bill of Materials (SBOM)

Syft é uma ferramenta de linha de comando de alto desempenho de código aberto e uma biblioteca para gerar uma Ficha Técnica de Software (SBOM) a partir de imagens de contêiner e sistemas de arquivos. Foi desenvolvida originalmente pela Anchore, Inc., uma empresa especializada em segurança de contêineres. A ferramenta foi projetada para fornecer uma visibilidade profunda dos componentes de software, incluindo pacotes, bibliotecas e licenças, o que é essencial para a gestão de vulnerabilidades e segurança da cadeia de suprimentos.

Como um projeto de código aberto, Syft é desenvolvido e mantido por uma comunidade global de colaboradores, embora seu roadmap principal e apoio comercial venham da Anchore, com sede nos Estados Unidos. Ele se integra perfeitamente com outras ferramentas DevSecOps e suporta vários formatos de saída, como JSON, CycloneDX e SPDX, tornando-se uma pedra angular para a transparência moderna da cadeia de suprimentos de software.