Descrição
Listas de materiais de software podem ser geradas para imagens de contêiner por um plugin da CLI Docker baseado no Syft. Isso ajuda equipes a entender quais pacotes e bibliotecas existem dentro de uma imagem.
Uma SBOM é um auxílio de inventário, não uma revisão completa de vulnerabilidades. Guarde relatórios gerados junto da versão correspondente da imagem e proteja-os quando revelarem detalhes internos de software.