フリーのSBOMツールでCycloneDXフォーマットのSBOMを作る

フリーのSBOMツール: CycloneDX Generator を使ってみる

以下のツールを実行したときのメモ。

GitHub - CycloneDX/cdxgen: Creates CycloneDX Software Bill of Materials (SBOM) for your projects from source and container images. Supports many languages and package managers. Integrate in your CI/CD pipeline with automatic submission to Dependency Track server. Slack: https://cyclonedx.slack.com/archives/C04NFFE1962

Creates CycloneDX Software Bill of Mater...

github.com

やりたいこと

RedHat 系 Linux 上の /opt/hoge に配置されたプログラムの SBOM を作成する。フォーマットは CycloneDX。

手順

podman をインストールし、プログラムの配置されたフォルダに移動し docker イメージを run するだけ。イメージダウンロードに時間かかる。

# dnf -y install podman
# cd /opt/hoge
# podman run --rm -v /tmp:/tmp -v $(pwd):/app:rw -t ghcr.io/cyclonedx/cdxgen -r /app -o /app/bom.json

/opt/hoge 上に CycloneDX フォーマットの SBOM (bom.json ファイル) が生成される。

IT/インフラエンジニアの地位とスキル向上のために

【年収UPの体験談】あなたの IT/インフラエンジニアとしての価値

IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数...

milestone-of-se.nesuke.com

2022.09.12

【パケットキャプチャ】はNWエンジニアの価値を大きく高める

nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには ...

milestone-of-se.nesuke.com

2020.07.27