サーバセキュリティ

フリーのSBOMツールでCycloneDXフォーマットのSBOMを作る

フリーのSBOMツール: CycloneDX Generator を使ってみる

以下のツールを実行したときのメモ。

GitHub - CycloneDX/cdxgen: Creates CycloneDX Software Bill of Materials (SBOM) for your projects from source and container images. Supports many languages and package managers. Integrate in your CI/CD pipeline with automatic submission to Dependency Track server. Slack: https://cyclonedx.slack.com/archives/C04NFFE1962
Creates CycloneDX Software Bill of Materials (SBOM) for your projects from source and container images. Supports many languages and package managers. Integrate ...

やりたいこと

RedHat 系 Linux 上の /opt/hoge に配置されたプログラムの SBOM を作成する。フォーマットは CycloneDX。

手順

podman をインストールし、プログラムの配置されたフォルダに移動し docker イメージを run するだけ。イメージダウンロードに時間かかる。

# dnf -y install podman
# cd /opt/hoge
# podman run --rm -v /tmp:/tmp -v $(pwd):/app:rw -t ghcr.io/cyclonedx/cdxgen -r /app -o /app/bom.json

/opt/hoge 上に CycloneDX フォーマットの SBOM (bom.json ファイル) が生成される。

コメント

タイトルとURLをコピーしました