Startup-SBOM - RPMおよびAPTデータベースを逆アセンブルして検査し、実行可能ファイル、サービス、バージョンとともにすべてのパッケージをリストするツール

このユーティリティは、Linux システムで実行されたパッケージに関する洞察を提供します。APT および RPM パッケージ マネージャーに対する静的解析をサポートしており、ユーザーはさまざまなモードでインストールされたパッケージを検査できます。 - 静的情報解析: パッケージ情報ディレクトリを調べてインストールされたパッケージを決定します。 - 静的サービス解析: サービスファイルを分析して特定のサービスを提供するパッケージを特定します。 - Chroot 解析: ディスクイメージをマウントし、インストールされたパッケージを分析し、実行データの視覚的なプロットを表示します。 ツールを使用するには、ディスクイメージをマウントし、依存関係をインストールし、環境変数を設定し、適切なオプションでコマンドを実行します。ツールは、パッケージ実行情報を含む JSON 出力ファイルを生成します。 グラフィカル出力機能は、Chroot 解析の実行データの視覚的な表現を提供します。ツールは現在、Debian および Red Hat ベースのイメージをサポートしており、RPM のサポートは静的解析に限定されています。 将来の計画には、Pacman パッケージ マネージャーのサポート、バージョニング、およびグラフィカル出力機能の強化が含まれます。ツールに関する議論やアイデアは歓迎です。