Ja sim, osv scanner, syft, trivy, conheco elas e sao excelentes, mas e exatamente o tipo de problema que quero evitar, multiplas ferramentas para fazer sca + sbom por exemplo, ainda pretendo colocar suporter a scan de imagem/container.
Respondendo a "Achei projeto fantástico, tambem atuo na área d..." dentro da publicação Pitch: Construí um Scanner SCA em Go nas minhas férias
1
1
Qual curva disponibilidade em números de linguagem suportadas por esse scan, digo (rust, go, python, java , c e etc)?
1
Atualmente somente Go, Ruby, Python e Javascript, gastei um bom tempo no ecossistema python para suportar as varias formas de arquivos de manifesto. Porem logo sai para Java, PHP...