Syft
devsecops sbom-generator
Generador de Software Bill of Materials (SBOM) de Anchore
Ventajas y Desventajas
Ventajas
- + SBOM en múltiples formatos (SPDX, CycloneDX)
- + Soporte amplio de ecosistemas
- + Open-source
- + Integración con Grype para vulnerabilidades
- + CLI simple
Desventajas
- - Requiere conocimiento de SBOMs
- - Puede ser lento en imágenes grandes
Casos de Uso
- Generación de SBOMs
- Supply chain transparency
- Compliance regulatorio
- Auditoría de dependencias