摘要：随着微服务架构和持续集成/持续部署(CI/CD)流程的广泛采纳，容器技术已成为现代应用程序部署的标准实践。容器镜像作为打包应用程序及其运行环境的核心载体，其安全性直接影响着整个软件供应链的健壮性。本文在初步分析容器镜像安全风险的基础上，将深入探讨基于软件物料清单(Software Bill of Materials, SBOM)的容器镜像安全扫描方法，旨在通过自动化手段，提高安全扫描效率和准确性，有效识别并缓解容器镜像中的安全漏洞和合规风险。