フリーのSBOMツールでCycloneDXフォーマットのSBOMを作る | SEの道標

サーバセキュリティ

フリーのSBOMツールでCycloneDXフォーマットのSBOMを作る

2023.11.30

目次

フリーのSBOMツール: CycloneDX Generator を使ってみる
やりたいこと
手順
IT/インフラエンジニアの地位とスキル向上のために

フリーのSBOMツール: CycloneDX Generator を使ってみる

以下のツールを実行したときのメモ。

GitHub - CycloneDX/cdxgen: Creates CycloneDX Bill of Materials (BOM) for your projects from source and container images. Supports many languages and package managers. Integrate in your CI/CD pipeline with automatic submission to Dependency Track server. GPT: https://chatgpt.com/g/g-673bfeb4037481919be8a2cd1bf868d2-cdxgen

Creates CycloneDX Bill of Materials (BOM...

やりたいこと

RedHat 系 Linux 上の /opt/hoge に配置されたプログラムの SBOM を作成する。フォーマットは CycloneDX。

手順

podman をインストールし、プログラムの配置されたフォルダに移動し docker イメージを run するだけ。イメージダウンロードに時間かかる。

# dnf -y install podman
# cd /opt/hoge
# podman run --rm -v /tmp:/tmp -v $(pwd):/app:rw -t ghcr.io/cyclonedx/cdxgen -r /app -o /app/bom.json

/opt/hoge 上に CycloneDX フォーマットの SBOM (bom.json ファイル) が生成される。

IT/インフラエンジニアの地位とスキル向上のために

【年収UPの体験談】あなたの IT/インフラエンジニアとしての価値

IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数...

【パケットキャプチャ】はNWエンジニアの価値を大きく高める

nesuke の考える NW エンジニアの2つの道ネットワークエンジニアには ...

読み放題プラン Amazon Kindle Unlimited (月額980円 , 最初の30日は無料) でスキル/年収アップ子ども向けプログラミング・ロボット教室【LITALICOワンダー】

あなたが成長の日々を歩めますように。

コメント

タイトルとURLをコピーしました