Преобразовать Cyclonedx SBOM в Maven Bom ⇐ JAVA

[Anonymous]

Я создаю плагины для проекта Java, опубликованного через контейнер Docker. Чтобы проверить, разрабатывать и развернуть плагины должным образом, зависимости во время разработки должны иметь ту же версию, что и контейнер Docker. Я уже могу создать SBOM с SYFT из контейнера Docker. Но я хочу создать файл Maven Bom Project-bom.pom, чтобы я мог использовать его в Gradle в качестве зависимости платформы реализации. < /P>
Это команда syft < /p>

Код: Выделить всё

syft hawkbit/hawkbit-update-server -o cyclonedx-json | jq > sbom-hawkbit.json
< /code>
Теперь мне нужно преобразовать в sbom-hawkbit.pom, потому что я хочу сделать это в моем проекте класса: < /p>
dependencies {
// Import the BOM from the local file
implementation platform("my.example:sbom-hawkbit:1.0.0")

// Add dependencies managed by the BOM
implementation("com.example:lib-a")
implementation("com.example:lib-b")
}

Есть ли инструмент для преобразования SBOM в файл project.pom?

Подробнее здесь: https://stackoverflow.com/questions/793 ... -maven-bom