Все статьиАвтоматически сканирует все .deb пакеты Генерирует SBOM в формате SPDX Валидирует лицензии по белому списку Отправляет результаты в CI/CD пайплайн Назад к списку
|8 мин
Автоматизация генерации SBOM в SberOS
CI/CDБезопасностьGo
Работая над SberOS, я столкнулся с серьёзной проблемой: нужно было автоматически генерировать SBOM (Software Bill of Materials) для каждого пакета в нашей операционной системе.
Проблема
До автоматизации процесс выглядел так: инженер вручную собирал информацию о зависимостях, проверял лицензии и формировал документ. На один пакет уходило от 2 до 4 часов.
Решение
Мы интегрировали syft для анализа зависимостей и написали обёртку на Go, которая: