sbom-tools: TUI для работы со SBoM Всем привет! sbom-tools – open-source проект для анализа SBoM, представляющий из себя «графическую оболочку» для терминала. Из ключевых возможностей можно отметить: 🍭 Определение изменений (добавлено, удалено, изменено): зависимости, лицензии и уязвимости 🍭 Поддержка CycloneDX (1.4 – 1.6), SPDX (2.2 – 2.3) 🍭 Обогащение данными об уязвимостях за счёт интеграции с OSV и KEV 🍭 Анализ качества – оценка SBoM на соответствие требованиям стандартов (NTIA, FDA, CRA и не только) 🍭 Предоставление «отчётности» в разных форматах: JSON, SARIF, MD, CSV и не только Больше информации про sbom-tools (включая множество скриншотов) можно найти в GitHub-репозитории или в документации. А если хочется «видео-сопровождения», то можно посмотреть вот это видео, в котором Автор утилиты (Alex Matrosov) рассказывает про нее и показывает возможности.