作業13 : 假如今天資安策略是我只想要掃描容器內部跟應用程式有關的部分，那以 trivy 目前支援的方式是沒有辦法達到的。請各位利用Anchore Open Source Tools 裡面的 Syft 工具去產生一個應用程式的 SBOM 檔案，然後再透過 trivy 去進行掃描。

解答 : 先安裝 Syft，然後利用 --exclude 參數排掉 yum 或是 apt 安裝套件的資料夾，接著產出 SBOM 檔案後再用 trivy 掃描。

# 先安裝 dive 套件觀察 image 內的檔案
wget https://github.com/wagoodman/dive/releases/download/v0.11.0/dive_0.11.0_linux_amd64.deb ;
sudo dpkg -i dive_0.11.0_linux_amd64.deb ;
dive aeifkz/ithome_ctf:v1.0 ;

# 安裝 syft 工具
curl -sSfL https://raw.githubusercontent.com/anchore/syft/main/install.sh | sudo sh -s -- -b /usr/local/bin ;

syft aeifkz/ithome_ctf:v1.0 --exclude /etc --exclude /usr --exclude /var -o spdx-json=ithome_ctf_sbom.json ;

trivy sbom ithome_ctf_sbom.json --format template --template "@html.tpl" -o ithome_ctf_sbom.html ;