文大家好,我是Python人工智能技术在上个月发布的DockerDesktopv4.7.0中,引入了一个新的CLI插件——docker/sbom-cli-plugin。它向DockerCLI添加了一个子命令–sbom,用于查看Docker容器映像的软件物料清单(SBOM)。什么是SBOM?首先介绍一下什么是SBOM(SoftwareBillofMaterials),我们称之为软件物料清单,是软件供应链中的一个术语。软件供应链是用于构建软件应用程序(软件产品)的组件、库和工具的列表,而物料清单声明了这些组件、库的列表,类似于食品配料表。软件物料清单可以帮助组织或集体防止使用具有安全漏洞的软件。DOCKERSBOM命令注意事项:从DockerDesktop4.7.0至今,dockersbom命令仍处于实验阶段,当前版本可能会删除和更改该功能。Linux的DockerCLI将来不包含此子命令。dockersbom命令用于为容器镜像生成软件物料清单(SBOM)
