Enforce は、オープンソースのフレームワークおよびライブラリである Syft を使用せずに、コンテナ イメージの SBOM を自動的に作成します。
さらに、このプラットフォームではコンソールに検索機能が追加され、開発者が特定のパッケージ、バージョン、ライセンスなどを簡単に検索できるようになります。
SBOO 内のファイル。
「組織には、Chainguard が提供しているような、集中リポジトリを提供する SBO 管理ソリューションが必要です」と Norton 氏は述べています。
Enfor は、Grype を使用して、サポートされているコンテナー ワークロードの脆弱性レポートを毎日生成します。
コメント