文章预览
原文: https://www.cnblogs.com/pengpengboshi/p/16251545.html 编辑: 云原生实验室 在上个月公布的 Docker Desktop v4.7.0 中,介绍了一个新的 CLI 插件-docker/sbom-cli-plugin,其为 Docker CLI 减少了一个子命令 – sbom ,用于查看 Docker 容器镜像的软件物料清单(SBOM)。 什么是 SBOM? 首先介绍下什么是 SBOM(Software Bill of Materials),咱们称之为软件物料清单,是软件供应链中的术语。软件供应链是用于构建软件应用程序(软件产品)的组件、库和工具的列表,而物料清单则声明这些组件、库的清单,相似于食品的配料清单。软件物料清单能够帮忙组织或者集体防止应用有安全漏洞的软件。 DOCKER SBOM 命令 留神 : 从 Docker Desktop 4.7.0 版本开始到当初, docker sbom 命令还是实验性的,该性能兴许会在当前版本中删除和更改,以后 Linux 的 Docker CLI 还未蕴含该子命
………………………………
