Generacja SBOM
Software Bill of Materials
Każdy obraz Chainguard zawiera automatycznie generowany SBOM (Software Bill of Materials) dokumentujący wszystkie pakiety, biblioteki i ich dokładne wersje. SBOM jest dostępny w formatach SPDX 2.3 i CycloneDX 1.4, spełniając wymogi Executive Order 14028 i NTIA Minimum Elements. Attestacje są przechowywane w OCI registry i podpisane przez Sigstore w celu zapewnienia integralności i autentyczności.
Ochrona na poziomie enterprise zgodna z wymaganiami regulacyjnymi i standardami bezpieczeństwa
Szybkie wdrożenie i minimalne obciążenie zasobów
Dedykowany support od certyfikowanego partnera
Łatwa integracja z istniejącą infrastrukturą
Kluczowe funkcje
- Automatyczna generacja SBOM przy każdym buildzie obrazu bez dodatkowej konfiguracji
- Wsparcie dla formatów SPDX 2.3 i CycloneDX 1.4 dla uniwersalnej kompatybilności
- Attestacje przechowywane w OCI registry jako warstwy obrazu z podpisami Sigstore
- Mapowanie pakietów do znanych CVE z wykorzystaniem VEX (Vulnerability Exploitability eXchange)
- API i CLI do programowego pobierania SBOM na potrzeby integracji z pipeline'ami
Korzyści biznesowe
- Pełna zgodność z wymogami EO 14028 i NTIA Minimum Elements
- Automatyzacja generowania raportów na potrzeby audytów i due diligence
- Szybsza analiza wpływu nowych CVE dzięki mapowaniu komponentów
- Widoczność transitive dependencies, często pomijanych przez skanery
- Redukcja czasu przygotowania dokumentacji zgodności o 80%
Dlaczego Chainguard?
Lider w bezpieczeństwie łańcucha dostaw oprogramowania oferujący hardened container images z minimalną powierzchnią ataku. Obrazy Chainguard są budowane od podstaw z naciskiem na bezpieczeństwo, regularnie aktualizowane i wolne od znanych podatności CVE.
Oficjalna strona produktu
Dowiedz się więcej na stronie Chainguard
Zapytaj o wdrożenie
Skontaktuj się z naszymi ekspertami
Potrzebujesz Generacja SBOM w swojej organizacji?
Jako certyfikowany partner Chainguard, pomożemy we wdrożeniu i konfiguracji rozwiązania.