syft

从容器镜像和文件系统生成 SBOM
授权协议 Apache-2.0
开发语言 Google Go
所属分类 管理和监控、 漏洞检测扫描和评估
软件类型 开源软件
地区 不详
投 递 者 谭仰岳
操作系统 跨平台
开源组织
适用人群 未知
 软件概览

syft 是一个 CLI 工具和 Go 库,用于从容器镜像和文件系统生成软件物料清单(SBOM)。当与 grype 这样的扫描工具一起使用时,对漏洞的检测非常出色。

特性:

  • 编目容器镜像和文件系统以发现包和库。
  • 支持来自各种生态系统的包和库(APK、DEB、RPM、Ruby Bundles、Python Wheel/Egg/requirements.txt、JavaScript NPM/Yarn、Java JAR/EAR/WAR、Jenkins 插件 JPI/HPI、Go 模块)
  • Linux 发行版识别(支持 Alpine、BusyBox、CentOS/RedHat、Debian/Ubuntu 风格的发行版)
  • 支持 Docker 和 OCI 镜像格式
  • 直接支持 grype,一个快速而强大的漏洞匹配器。
  • WebsocketServerWorker端代码:start_worker.py import argparse import torch as th from syft.workers.websocket_server import WebsocketServerWorker import syft as sy # Arguments parser = argparse.ArgumentP

  • 注意:这篇文章首先出现在RStudio AI博客(以前是RStudio TensorFlow博客)上,致力于R的所有深度学习,概率建模和分布式计算。假定原始读者熟悉R包tensorflow和keras,旨在允许以惯用的,类似于R的方式设计和训练TensorFlow / Keras模型,以及网状结构(这种巧妙的助手),它使我们能够将Python功能直接集成到R中。 简而言之 深度学习不必与隐私保护保

 相关资料
  • 系统镜像用于创建虚拟机和裸金属设备。 系统镜像从格式上主要分为两大类,包括虚拟机镜像和ISO镜像,如下表所示: 镜像格式 格式 特点 用法 虚拟机镜像 QCOW2、VMDK、RAW、VHD 用于创建虚拟机和裸金属等,一个镜像拥有多种格式,确保镜像可以适配多个平台,开机即可使用,无需安装操作系统等。 当镜像是公共镜像时,创建虚拟机时需要在公共镜像中选择,当镜像是自定义镜像时,创建虚拟机时需要在自定义

  • 本文向大家介绍详解Docker 容器基础系统镜像打包,包括了详解Docker 容器基础系统镜像打包的使用技巧和注意事项,需要的朋友参考一下 因为容器本身是共享宿主操作系统内核,所以容器基础系统镜像包本身就是一个标准的 Linux rootfs + 用户自定义的工具。根据这个思路,我们就可以构建一个自己的容器基础系统镜像。 构建标准的 Linux rootfs 的方式有很多种方法,Redhat、De

  • 安装配置镜像仓库docker-distribution 安装 # yum -y install docker-distribution # systemctl enable docker-distribution.service # systemctl start docker-distribution.service # systemctl status docker-distribution.

  • 生成内核镜像 安装 binutils 工具集 为了查看和分析生成的可执行文件,我们首先需要安装一套名为 binutils 的命令行工具集,其中包含了 objdump 和 objcopy 等常用工具。 Rust 社区提供了一个 cargo-binutils 项目,可以帮助我们方便地调用 Rust 内置的 LLVM binutils。我们用以下命令安装它: 运行命令 cargo install car

  • 问题内容: 我注意到docker,我需要了解容器内部发生的情况或其中存在的文件。一个示例是从docker索引下载图像-您不知道该图像包含什么,因此无法启动该应用程序。 理想的情况是能够使用它们或等效方法。是否有工具可以做到这一点,或者我对docker的构想在认为我应该能够做到这一点上是错误的。 问题答案: UPDATE 最简单的方法:使用docker exec Docker 1.3或更高版本支持行

  • 我注意到在使用docker时,我需要了解容器中发生了什么,或者容器中存在什么文件。一个例子是从docker索引下载图像--您不知道图像包含了什么,所以不可能启动应用程序。 理想的情况是能够将ssh转换到它们或等价物中。是否有一个工具可以做到这一点,或者是我对docker的概念化错误地认为我应该能够做到这一点。

  • 请参见Debian 镜像列表来选择离你 较近的 (很可能是最快的) 镜像服务器。 当从 Debian 镜像服务器下载文件的时候,请确认下载的文件是处于 二进制模式,而不是文本或者自动模式。 4.2.1. 哪里能找到安装映像 安装映像位于每一个 Debian 镜像目录 debian/dists/sarge/main/installer-i386/current/images/ 下面 ── 文件 MA

  • 选择离您较近的(因此很可能也是最快的)镜像服务器,请参见 Debian 镜像列表。 当从 Debian 镜像服务器下载文件的时候,请确认下载的文件是处于二进制模式,而不是文本或者自动模式。 4.2.1. 在哪里能找到安装映像 安装映像位于每一个 Debian 镜像的 debian/dists/sarge/main/installer-ia64/current/images/ — MANIFEST