Container SBOM

전제 조건

기능 가용성: 이 기능은 현재 Early Access 상태이며 Snyk Enterprise 플랜 고객에게 제공됩니다.

참고: SBOM 생성 기능을 사용하려면 최소 CLI 버전 1.1226.0 이상을 사용해야 합니다.

snyk container sbom 기능은 인터넷 연결이 필요합니다.

사용법

설명

snyk container sbom 명령은 컨테이너 이미지에 대한 SBOM을 생성합니다.

지원되는 형식에는 CycloneDX v1.4 (JSON 또는 XML), CycloneDX v1.5 (JSON 또는 XML), CycloneDX v1.6 (JSON 또는 XML) 및 SPDX v2.3 (JSON)이 포함됩니다.

SBOM은 운영 체제 종속성뿐만 아니라 이미지 내의 애플리케이션 종속성에 대해서도 생성할 수 있습니다. 관리되지 않는 종속성은 지원되지 않습니다.

종료 코드

가능한 종료 코드 및 그 의미:

0: 성공 (프로세스 완료), SBOM 성공적으로 생성됨 2: 실패, 명령을 다시 실행하십시오. 디버그 로그를 출력하려면 -d를 사용하십시오.

디버그

디버그 로그를 출력하려면 -d 또는 --debug 옵션을 사용하십시오.

옵션

`--format=<cyclonedx1.4+json|cyclonedx1.4+xml|cyclonedx1.5+json|cyclonedx1.5+xml|cyclonedx1.6+json|cyclonedx1.6+xml|spdx2.3+json>`

필수. 생성할 SBOM의 출력 형식을 지정합니다.

원하는 SBOM 출력 형식을 설정합니다. 사용 가능한 옵션은 cyclonedx1.4+json, cyclonedx1.4+xml, cyclonedx1.5+json, cyclonedx1.5+xml, cyclonedx1.6+json, cyclonedx1.6+xml, spdx2.3+json입니다.

`[--org=<ORG_ID>]`

특정 Snyk 조직에 연결된 Snyk 명령을 실행하려면 <ORG_ID> (이름 또는 UUID)를 지정합니다. <ORG_ID>는 일부 기능 가용성 및 개인 테스트 제한에 영향을 미칩니다.

기본 조직에 API 자격이 없는 경우 이 옵션을 사용하십시오.

이 옵션을 생략하면 계정의 기본 조직이 사용됩니다.

이것은 계정 설정에서 현재 선호하는 조직인 <ORG_ID>입니다.

모든 새로 테스트된 프로젝트가 기본 조직에서 테스트되도록 기본값을 설정합니다. 기본값을 재정의해야 하는 경우 --org=<ORG_ID> 옵션을 사용하십시오.

여러 조직이 있는 경우 CLI에서 다음을 사용하여 기본값을 설정할 수 있습니다.

$ snyk config set org=<ORG_ID>

참고: --org=<orgslugname>을 사용할 수도 있습니다. ORG_ID는 CLI와 API 모두에서 작동합니다. 조직 슬러그 이름은 CLI에서는 작동하지만 API에서는 작동하지 않습니다.

자세한 내용은 CLI에서 사용할 조직을 선택하는 방법 문서를 참조하십시오.

`--platform=<PLATFORM>`

다중 아키텍처 이미지의 경우 컨테이너 이미지의 플랫폼을 지정합니다.

지원되는 플랫폼: linux/amd64, linux/arm64, linux/riscv64, linux/ppc64le, linux/s390x, linux/386, linux/arm/v6 또는 linux/arm/v7.

`[--exclude-app-vulns]`

Snyk은 기본적으로 이미지의 운영 체제 종속성 및 애플리케이션 종속성에 대해 SBOM을 스캔하고 생성합니다.

--exclude-app-vulns를 추가하여 애플리케이션 종속성에 대한 생성을 비활성화할 수 있습니다.

애플리케이션 스캔에 대한 자세한 내용은 컨테이너 이미지의 애플리케이션 취약점 감지를 참조하십시오.

`<IMAGE>`

필수. SBOM 문서를 생성할 이미지입니다.

참고: 이미지는 repo:tag 형식으로 지정해야 합니다.

snyk container sbom 명령 예시

이미지에 대한 CycloneDX JSON 문서 생성

$ snyk container sbom --format=cyclonedx1.6+json redis:latest

이미지에 대한 CycloneDX JSON 문서를 생성하고 표준 출력을 파일로 리디렉션

$ snyk container sbom --format=cyclonedx1.6+json redis:latest > mySBOM.json

애플리케이션 종속성을 제외하고 이미지에 대한 SPDX JSON 문서 생성

$ snyk container sbom --format=spdx2.3+json redis:latest --exclude-app-vulns

다이제스트로 컨테이너 이미지 참조

$ snyk container sbom --format=cyclonedx1.6+xml alpine@sha256:c5c5fda71656f28e49ac9c5416b3643eaa6a108a8093151d6d1afc9463be8e33

PreviousContainer monitor NextContainer test

Last updated 11 days ago

hashtag전제 조건

hashtag사용법

hashtag설명

hashtag종료 코드

hashtag디버그

hashtag옵션

hashtag--format=<cyclonedx1.4+json|cyclonedx1.4+xml|cyclonedx1.5+json|cyclonedx1.5+xml|cyclonedx1.6+json|cyclonedx1.6+xml|spdx2.3+json>

hashtag[--org=<ORG_ID>]

hashtag--platform=<PLATFORM>

hashtag[--exclude-app-vulns]

hashtag<IMAGE>

hashtagsnyk container sbom 명령 예시

hashtag이미지에 대한 CycloneDX JSON 문서 생성

hashtag이미지에 대한 CycloneDX JSON 문서를 생성하고 표준 출력을 파일로 리디렉션

hashtag애플리케이션 종속성을 제외하고 이미지에 대한 SPDX JSON 문서 생성

hashtag다이제스트로 컨테이너 이미지 참조