A CLI tool and Go library for generating a Software Bill of Materials (SBOM) from container images and filesystems. Exceptional for vulnerability detection when used with a scanner like Grype.

今朝は4時半から開発開始です。 昨日、ウッドデッキの補修を手伝ってノコギリとカンナで運動したのでスッキリ起きられました。 さて、G7サミットも終わりましたが、ソフトウェアサプライチェーンの透明性が重要な時代とのことでTWSNMP FCについても対応 ...

# Automated DevSecOps CI/CD with Vulnerability Gates (Python / Flask) This repository is a **complete demo** for a DevSecOps pipeline that: - Runs SAST (Semgrep) - Generates an SBOM (syft) - Builds a ...

ソフトウェアサプライチェーンの脆弱性を狙ったサイバー攻撃が増加する中、セキュリティ対策として注目されている「SBOM（エスボム）」。 この記事では、SBOMとは何か、なぜSBOM管理が重要なのか、また、日本国内で特にSBOMの対応が必須とされる医療機器 ...

経済産業省は、ソフトウェアサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法の一つとして「SBOM」（ソフトウェア部品表）に着目し、企業による利活用を推進するための検討を進めてき ...

SANTA BARBARA, Calif., Oct. 11, 2021 /PRNewswire/ -- KUBECON 2021 -- Anchore, a leader in software supply chain security, today announced that Syft, an open source tool that generates a Software Bill ...

Securityのフェーズで求められる代表的な機能・対象・ツールは以下の通りです。 以降では、いくつかピックアップして紹介します。 マニフェストをポリシーチェックする：Kyverno 「Kyverno」はKubernetes用のポリシーエンジンで、CNCF（Cloud Native Computing Foundation ...

Python enhancement proposal would incorporate SBOM documents in Python packages as a way to improve dependency tracking and vulnerability analysis. Software bill-of-materials (SBOM) documents would be ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...