De SBOM-generator die gebouwd is voor embedded C/C++.
lynkctl, de commerciële generator van Interlynk, begrijpt uw build en genereert CycloneDX- of SPDX-SBOM's met bewijs per component, deterministische output en een volledig air-gapped runtime. Gebouwd voor teams die uitleveren onder FDA, EU CRA en ISO/SAE 21434.
HET PROBLEEM
Embedded C/C++ breekt elke SBOM-tool die voor de wereld van package managers is gebouwd.
C/C++-projecten beschikken niet over een standaard dependency-manifest. Er is geen package.json, geen Cargo.toml, geen go.mod. Componenten worden als vendored code in de broncodeboom opgenomen, via git-submodules gerefereerd, door build-systeemregels binnengehaald of met ad-hoc scripts opgehaald — en geen twee C/C++-projecten zien er hetzelfde uit. Een volledige uiteenzetting van waarom dit het genereren van een SBOM zo moeilijk maakt — vendored code, statisch linken en build-systemen zoals CMake en Conan — lees je in De stand van zaken van SBOM-generatie voor C/C++: editie 2026.
Bestaande SBOM-tools falen op een van drie manieren. Build-time-tools haken in op je build om data te extraheren — wat de CI-tijd verdubbelt, instrumentatie vereist die je release-build niet heeft, en exact de toolchain verlangt waarmee je product wordt uitgeleverd. Tools die aan één build-systeem gebonden zijn, integreren diep met dat ene build-systeem en breken zodra je project er niet in past. Whole-tree-scanners geven het op en retourneren een rommelige lijst van elk bestand onder src/ — nutteloos voor een auditor, gevaarlijk voor een release-engineer.
lynkctl is niets van dat alles. Het is een post-build-generator die draait nadat uw bestaande build klaar is — geen rebuild, geen ingrijpende integratie, geen giswerk over de hele boom — en produceert een gestructureerde SBOM met bewijs per component. Gebouwd voor IoT-, automotive- en medische-hulpmiddelen die onder audit uitleveren.
HOE HET WERKT
Toolchain-native, van boven tot onder
lynkctl benoemt wat het leest: GNU Make, CMake en IAR Embedded Workbench op de laag van het buildsysteem — en daaronder de daadwerkelijke aanroepen van gcc, clang, ld, iccarm en ilink die zij genereren. Geen generieke broncodescanner.
Bewijs en betrouwbaarheid bij elk component
Elk component dat lynkctl genereert draagt een bewijsrecord: het bronbestand, de compileregel, het include-pad en een betrouwbaarheidsniveau. Als we ergens onzeker over zijn, melden we dat — in de SBOM én in de diagnostiek.
Deterministisch en toetsbaar
Dezelfde broncodeboom levert een byte-identieke SBOM op. Geen ingebedde timestamps of niet-deterministische ordening, zodat u twee builds kunt diffen en precies kunt zien wat er is veranderd.
Air-gapped runtime
Vendored code wordt via fingerprinting vergeleken met onze speciaal gebouwde open-source-software-index voor embedded C/C++ — FreeRTOS, lwIP, Mbed TLS, FatFs en de long tail — gecureerd door Interlynk en wekelijks ververst. De index wordt met lynkctl meegeleverd en draait volledig offline. Geen netwerkverkeer; hetzelfde gedrag op een ontwikkellaptop als in een SCIF.
TOOLCHAIN-DEKKING
Werkt het met uw toolchain?
Twee lagen van ondersteuning: het buildsysteem waarmee uw team uitlevert, en de compilers en linkers die het daadwerkelijk aanroept. Dit is wat er vandaag beschikbaar is, en wat eraan komt.
Buildsystemen
GNU Make
Makefile-gestuurde C/C++-projecten.
CMake
Genereert Make-, Ninja- of IDE-projecten uit CMakeLists.txt.
IAR Embedded Workbench
Propriëtaire embedded IDE en toolchain; .ewp-projectbestanden.
Eclipse
IN ONTWIKKELING
Embedded IDE's op basis van Eclipse CDT.
Keil µVision
IN ONTWIKKELING
Ontwikkelomgeving voor ARM Cortex-M.
TI Code Composer Studio
IN ONTWIKKELING
Code Composer Studio voor TI-MCU's.
Compilers & linkers
gcc
Compiler · GNU
clang
Compiler · LLVM-frontend
LLVM
Compilerinfrastructuur · ligt onder Clang
ld
Linker · GNU
iccarm
Compiler · IAR voor ARM
ilink / ilinkarm
Linker · IAR
Versiebeheer
Git
Herkomst van componenten uit .git-repository's.
Git-submodules
Submodule-pointers herleid tot upstream-bronnen met commit-pinning.
SVN
IN ONTWIKKELING
Subversion-repository's.
GEREGULEERDE SECTOREN
Gebouwd voor producten die onder toezicht worden uitgeleverd.
FDA · 524B
Medische hulpmiddelen
Fabrikanten van medische hulpmiddelen moeten een SBOM opnemen in premarket-indieningen onder Sectie 524B. lynkctl produceert CycloneDX-output met het bewijsspoor dat een auditor verwacht, en draait volledig on-premises, zodat apparaatfirmware nooit uw buildomgeving verlaat.
EU · CRA
Industrieel & consument
De EU Cyber Resilience Act verplicht fabrikanten om gedurende de ondersteunde levenscyclus van elk product een SBOM bij te houden. Door de deterministische output en confidence-scoring van lynkctl is het bewijs voor CRA Annex I toetsbaar, niet alleen aanwezig.
ISO/SAE 21434 · UN R155
Automotive
Tier 1- en OEM-leveranciers krijgen te maken met SBOM-vereisten tot op het niveau van de ECU. De IAR- en CMake-providers van lynkctl dekken de toolchains die de meeste automotive-embedded-teams al gebruiken, zonder de build te herschrijven.
WAAR LYNKCTL PAST
Gangbare benaderingen voor embedded SBOM's.
Source-SCA-tools vervallen in een van de drie hierboven beschreven faalmodi. Binaire analyse is een heel ander spoor — nuttig voor ondoorzichtige firmware, maar geen hulp wanneer u de broncode in handen hebt. lynkctl is de vierde weg: post-build, bewust van het buildsysteem, zonder dat een rebuild nodig is.
FDA · 524B
ALS INTROSPECTIE NIET PAST
Sommige projecten passen bij geen enkele generator — componenten zijn vendored, gepatcht of met de hand samengevoegd uit upstream-bronnen. Of misschien wilt u simpelweg volledige redactionele controle over wat er in de SBOM terechtkomt — zonder een commerciële licentie in het geheel.
bomtique is onze open-source toolkit voor handmatig opgestelde SBOM's. U schrijft een klein, toetsbaar manifest van uw componenten; bomtique genereert daar een deterministische CycloneDX- of SPDX-SBOM uit. Dezelfde toetsbare bewijsfilosofie als lynkctl, dezelfde air-gapped runtime, volledig onder uw beheer. Apache 2.0, op GitHub.
DE INTERLYNK-STACK
Generatie is één onderdeel. De rest van de levenscyclus woont eveneens in Interlynk.
lynkctl sluit aan op de rest van onze stack: open-source tools voor SBOM-kwaliteit, assemblage en handmatige curatie, en het Interlynk-platform voor SBOM- en VEX-beheer gedurende de hele productlevenscyclus. CycloneDX-native over de hele linie.
lynkctl
COMMERCIEEL
SBOM-generator voor embedded C/C++-toolchains. Deze pagina.
bomtique
OSS
Handmatig opgestelde SBOM's voor projecten waar introspectie niet past.
sbomqs
OSS
SBOM-kwaliteitsscoring — verifieer wat u produceert.
sbomasm
OSS