syft

syft

开源SBOM生成工具提升软件供应链透明度

Syft是一款开源的命令行工具和Go语言库，用于生成软件物料清单(SBOM)。它可分析容器镜像和文件系统，支持CycloneDX、SPDX等多种输出格式，能识别多种编程语言的包和依赖。Syft与Grype漏洞扫描器配合使用，可提供全面的软件成分分析和漏洞检测功能，有助于提高软件供应链的透明度和安全性。

SBOMSyft容器镜像软件依赖开源工具Github开源项目

grype

grype

容器镜像和文件系统漏洞扫描利器

sif

sif

Go语言开发的多功能渗透测试套件

scan-action

scan-action

GitHub ActionGithub

GitHub Action自动化扫描文件和容器安全漏洞

Syft Analytics

Syft Analytics

AI分析AI工具

智能财务报告与分析工具

Sooty

Sooty

GithubSOC分析

SOC分析师自动化工作流工具

sysbox

sysbox

开源容器运行时提升隔离性能和系统级功能

tern

tern

容器镜像软件物料清单生成工具

semgrep

semgrep

多语言代码扫描工具快速检测漏洞并执行标准

trivy

trivy

多目标全面安全扫描器

guarddog

guarddog

软件供应链安全分析工具

探索AI的无限可能

访问

AI工具导航精选AI信息

推荐工具精选

Trae

Trae

字节跳动发布的AI编程神器IDE

豆包

字节跳动旗下 AI 智能助手

讯飞文书

讯飞文书

提升文书撰写效率，满足高频需求

讯飞绘文

讯飞绘文

选题、配图、成文，一站式创作，让内容运营更高效

讯飞绘镜

讯飞绘镜

描述即创作，短视频轻松生成

阿里绘蛙

阿里绘蛙

AI驱动的电商营销工具，一键生成商拍图和种草文案

咔片PPT

咔片PPT

AI助力，做PPT更简单！

AI云服务特惠

懂AI专属折扣

关注微信公众号

最新AI工具、AI资讯
独家AI资源、AI项目落地

微信公众号二维码

微信扫一扫关注公众号

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号