docker dhi attestation sbom
| Descripción | Muestra el SBOM SPDX para una Docker Hardened Image |
|---|---|
| Uso | docker dhi attestation sbom <image> |
Descripción
Muestra la atestación del SBOM SPDX adjunta a una Docker Hardened Image en un formato legible por humanos.
El comando obtiene la atestación del SBOM SPDX de la API de Referentes de OCI, extrae el documento SPDX y muestra un resumen con una tabla de paquetes.
La imagen se puede especificar como:
- nombre:etiqueta (ej., nginx:1.27)
- espacio_de_nombres/nombre:etiqueta (ej., dhi/nginx:1.27)
- nombre@sha256:digest (ej., nginx@sha256:abc123...)
Ejemplos:
Mostrar el SBOM para una imagen
docker dhi attestation sbom dhi/nginx:1.27
Mostrar el SBOM para una plataforma específica
docker dhi attestation sbom dhi/nginx:1.27 --platform linux/amd64
Opciones
| Opción | Predeterminado | Descripción |
|---|---|---|
--platform | Plataforma por la cual filtrar (ej., linux/amd64). Por defecto se utiliza la plataforma del demonio Docker |