どうやらDockerイメージのパッケージリストを一覧できるらしい。
パッケージとそのバージョン、出所などの情報を一覧することで、イメージの中身を透明で安全性を高めることができる。
例えば、イメージが利用しているパッケージで脆弱性が公開されたとき、自分のソフトウェアが影響を受けているかの確認が素早くできる!素晴らしいぃ!
ちなみにこのパッケージリストはイメージのbuild時に作成されるんだそうだ。
SBOMとは?
“Software Bill Of Materials”の略で、要するに「ソフトウェア部品表」のことだそうだ。
調べたきっかけ
Docker Desktopを開いたら「Do you know What’s inside of you images.」みたいなのが開いたから、何だこりゃ?と。