SBOM(Software Bill of Materials,软件物料清单)

最新推荐文章于 2025-02-25 09:43:14 发布
最新推荐文章于 2025-02-25 09:43:14 发布
阅读量1.1k 收藏
点赞数
分类专栏: 架构设计 文章标签: 大数据 物料清单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ejinxian/article/details/125812123
版权

微软近日将其用于公司内部的 SBOM(Software Bill of Materials,软件物料清单)生成工具开源

微软开发的这个工具名为Salus,可在 Windows、Linux 和 Mac 平台上使用,并能根据 SPDX 规范生成 SBOM。微软将 Salus 定位为「通用的、经过企业验证的 SBOM 生成器」,可以轻松集成到软件构建的工作流程中

Salus 能够自动检测 NPM、NuGet、PyPI、CocoaPods、Maven、Golang、Rust Crates、RubyGems、容器内的 Linux 软件包、Gradle、Ivy 和 GitHub 公共仓库。除此之外,Salus 还可以参考其他 SBOM 文件,以获取更加完整的依赖关系

 

参考:

项目已托管至 GitHub 平台:https://github.com/microsoft/sbom-tool

SPDX:Clause 6: Document Creation Information - specification v2.2.2 (spdx.github.io)

【项目实战】SBOM ,客户让我提供Sbom软件清单
本本本添哥
06-08 1203
当前 SBOM 有三种最为主流的格式,他们分别为: SPDX、 SWID以及 CycloneDX。
构建开源供应链安全的软件物料清单SBOM)
qzt961003的博客
07-08 1929
今天,开发人员频繁的在开源软件库的基础上构建web 应用程序。然而,尽管这些库构成了软件物料清单SBOM)组件库,但并非所有开发人员和业务涉及者都理解第三方库对开源供应链安全的重大影响。考虑到这一点,我们有必要对此进行详细的探讨。...
Docker 出了个新玩意:软件物料清单
云原生实验室
05-19 550
❝本文转自博客园,原文:https://www.cnblogs.com/pengpengboshi/p/16251545.html,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang在上个月公布的 Docker Desktop v4.7.0 中,减少了一个新的 CLI 插件-docker/sbom-cli-plugin,其为 Docker ...
浅谈SBOM软件物料清单
panzhixiang
11-17 6728
SBOM是什么,SBOM的作用和实施
「 网络安全常用术语解读 」软件物料清单SBOM详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-24 2936
软件物料清单Software Bill of MaterialsSBOM)是软件成分信息的集合,SBOM文件中记录了软件产品或服务所使用组件、库、框架的清单,用于描述软件构建过程中使用的所有组件及其关系,以实现软件供应链的自动化识别与管理的需求。SBOM 属性主要包括基线属性集、未确定的属性值、映射到现有的格式、组件关系以及附加元素,
SBOM介绍
weixin_51928869的博客
04-15 3068
介绍软件物料清单sbom)相关规范和示例
cyclonedx-node-module:从Node.js项目创建CycloneDX软件物料清单SBOM
04-29
CycloneDX Node.js模块 用于Node.js的CycloneDX模块创建一个有效的...Creates CycloneDX Software Bill-of-Materials (SBOM) from Node.js projects Options: -v, --version output the version number -a, --appe
cyclonedx-gomod:从Go模块创建CycloneDX软件物料清单SBOM
04-02
cyclonedx-gomod从Go模块创建CycloneDX软件物料清单SBOM) 安装 预构建的二进制文件在页面上可用。 从来源 go install github.com/CycloneDX/cyclonedx-gomod@latest 从源代码构建需要Go 1.16或更高版本。 兼容性...
cyclonedx-maven-plugin:从Maven项目创建CycloneDX软件物料清单SBOM
02-03
CycloneDX是一种轻量级的软件物料清单SBOM)规范,旨在用于应用程序安全上下文和供应链组件分析。 Maven用法 <!-- uses default configuration --> < groupId>org.cyclonedx < artifactId>cyclonedx-...
SBOM-TOOL:打造全方位软件物料清单CLI工具
SBOMSoftware Bill of Materials的缩写,意为软件材料清单,它描述了软件产品中的所有组件以及这些组件之间的关系。在软件开发生命周期中,SBOM可以提供一种标准化的方式来记录和共享软件组件的信息,这对于软件...
sig-security-sbom:SIG安全-软件物料清单
01-30
sig-security-sbom:SIG安全-软件物料清单
电子元器件及物料清单管理软件Ciiva
09-09
电子元器件及物料清单管理软件Ciiva是一款来自全球领先的电子电路设计辅助软件提供商--Ciiva所推出的一款基于云计算的协同工作软件。免费版客户端可以支持多人协同工作及生成在线数据库,内置功能强大的全球实时元器件搜索,支持Excel格式物料清单导入导出,电子元器件物料清单管理(Electronic Component & Bill of Materials Management),产品生命周期管理 (Product Lifecycle Management),查询元器件生命周期,可替换器件,全球主流供应商的实时价格及库存。可选择的demo数据包括多款开源板子的物料清单以帮助新用户迅速熟悉软件功能。
cyclonedx-gradle-plugin:从Gradle项目创建CycloneDX软件物料清单SBOM
02-04
CycloneDX Gradle插件 CycloneDX Gradle插件创建一个项目的所有直接和传递依赖项的集合,并从结果中创建有效的CycloneDX物料清单文档。 CycloneDX是一种轻量级的BOM规范,易于创建,易于阅读且易于解析。 用法 执行: gradle cyclonedxBom 输出CycloneDX生成信息: gradle cyclonedxBom -info 排除物料清单序列号: gradle cyclonedxBom -Pcyclonedx.includeBomSerialNumber=false build.gradle (节选) plugins {
物料清单BOM(免费版).rar
06-24
物料清单BOM详细载明产品的组成结构,是计划工作的框架,它描述产品的母件与组件的关系。BOM记录了组件的耗用量、损耗率、性质(配件、中间件、代用件)、来源(自制和外购)和延迟时间等信息,其结构不限层数,即它既可记录一层结构的简单产品组成,也可记录复杂的具有多层结构的产品组成。通过BOM可迅速生成各产品的物料清单,在生产计划的物料需求、配套领料、产品的计划成本核算、车间物料在各工序间的自动结转等关键模块中起着重要的作用。
u8 12.5 物料清单导入模板
07-13
u8 12.5 物料清单导入模板
SBOM是什么
m0_72410588的博客
05-17 1768
本文介绍了软件构建材料的开放性标准 - SBOM的相关知识。SBOM标准的引入可以帮助企业降低对于软件供应链的风险,并提高软件安全性。而SBOM算法则是实现SBOM标准的重要手段之一,它可以自动化地生成软件构建材料清单,大大提高了软件供应链安全的效率和质量。
GENERATING A SOFTWARE BILL OF MATERIALS (LFC192)-考试
我的学习笔记
02-28 312
考试链接:https://training.linuxfoundation.org/training/generating-a-software-bill-of-materials-sbom-lfc192/ What artifacts may be documented in an SBOM? (D) A. Libraries and modules contained in the software B. Open source components contained in the software
SBOM 软件物料清单软件架构的基石
phmatthaus的专栏
08-10 1665
软件物料清单(SBOM)软件的嵌套清单,是组成软件组件的成分列表,列出和记录软件组件,有效地显示了整个供应链。
SBOM Tool
最新发布
xixixixixixixi21的博客
02-25 369
SBOM Tool 即软件物料清单工具,用于详细列出软件系统中的组件,将识别和记录软件系统中每一个外部代码或内部模块的过程自动化,为软件组件提供清晰的目录,以确保软件开发和维护的透明度2。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值