Trivyはセキュリティスキャナー - Qiita

目的 SBOM周りの理解を深めます。 最近、SBOMと言うキーワードはよく目にしますので、SBOM情報が取れるTrivyを検証してみます。 手段 パブリックな Container Image をスキャンして、SBOM 情報を確認します。 SBOMとは SBOM（Software Bill of Materials、ソフトウェア部品表）とは、製品に含むソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表です。OSS（Open Source Software）のライセンス管理や脆弱性の管理、ソフトウェアサプライチェーンのリスク管理等の用途で利用されます 引用元 上記引用元は綺麗に纏まっています。要するに、ソフトウェア部品表です。 例えば、特定の製品に含まれるソフトウェアを構成するコンポーネントや依存関係・ライセンスをリスト化した一覧表になります。「車輪

[takayuki007]

“connections -q, --quiet suppress progress”