• 实时态势管理，发现基于事件的错误配置； • 汇总并找到Kubernetes RBAC中的过度权限； • 防止部署不合规的工作负载，减少潜在爆炸 半径； • 扫描漏洞并为运行的容器生成SBOM。 OpenSIL的目标不是取代UEFI，而是集成在 其他主固件中，比如核心启动、重启、Forti- BIOS，可以与主固件静态链接，绕过任何主 固件协议。 Google、AWS（亚马逊）、Meta（Face- 0发布，版本特性更新如下： • 支持使用Vulnerability Exploitability Exchange（VEX）对检测到的漏洞进行 过滤； • 支持为虚拟机镜像生成CycloneDX和SPDX 等格式的SBOM（软件物料清单）； • 支持嵌套JAR路径； • 支持通过分析文件内容来识别dpkg和Go模 块的许可证类型； • 支持使用自定义的Docker socket。 全球开源态势洞察｜第十期 06