Syft Software Bill of Materials (SBOM)

Syft är ett högpresterande open-source CLI-verktyg och bibliotek för att generera en Software Bill of Materials (SBOM) från containerbilder och filsystem. Det utvecklades ursprungligen av Anchore, Inc., ett företag som specialiserar sig på containersäkerhet. Verktyget är utformat för att ge djup insyn i programvarukomponenter, inklusive paket, bibliotek och licenser, vilket är avgörande för sårbarhetshantering och leveranskedjesäkerhet.

Som ett open-source projekt utvecklas och underhålls Syft av en global gemenskap av bidragsgivare, även om dess primära vägkarta och kommersiella stöd kommer från Anchore, som har sitt huvudsäte i USA. Det integreras sömlöst med andra DevSecOps-verktyg och stöder olika utdataformat såsom JSON, CycloneDX och SPDX, vilket gör det till en hörnsten för modern transparens i programvaruleveranskedjan.