CycloneDX cdxgen:一款多语言支持的SBOM生成工具

原创 于 2024-12-27 11:59:17 发布 · 990 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

CycloneDX cdxgen:一款多语言支持的SBOM生成工具

cdxgen Creates CycloneDX Software Bill of Materials (SBOM) for your projects from source and container images. Supports many languages and package managers. Integrate in your CI/CD pipeline with automatic submission to Dependency Track server. Slack: https://cyclonedx.slack.com/archives/C04NFFE1962 cdxgen 项目地址: https://gitcode.com/gh_mirrors/cd/cdxgen

CycloneDX cdxgen 是一个开源项目,旨在为各种编程语言和平台创建有效的CycloneDX物料清单(SBOM)。该项目主要使用JavaScript编程语言开发。

项目基础介绍

CycloneDX cdxgen 是一个命令行界面(CLI)工具、库、交互式解释器(REPL)和服务器,用于生成包含项目中所有依赖关系的SBOM。SBOM以JSON格式表示,符合CycloneDX规范,易于创建、阅读和解析。

核心功能

  • 多语言支持:cdxgen 支持多种编程语言和包管理器,包括但不限于Java、Python、JavaScript、TypeScript和PHP。
  • 容器和源代码扫描:能够从源代码和容器镜像中生成SBOM。
  • CI/CD集成:可以轻松集成到持续集成/持续部署(CI/CD)管道中,并自动提交到Dependency Track服务器。
  • 多种BOM格式:支持软件(SBOM)、加密(CBOM)、操作(OBOM)、软件即服务(SaaSBOM)和证明(CDXA)等多种BOM格式。

最近更新的功能

最近更新的功能包括:

  • 支持更多语言和平台:cdxgen 持续更新,支持更多编程语言和平台。
  • 改进的精确度:通过使用多种技术提高生成SBOM的精确度。
  • 证据生成:支持为支持的编程语言生成包含证据的SBOM。
  • 规范版本更新:支持CycloneDX规范的最新版本,提供更好的兼容性和功能。

CycloneDX cdxgen 的这些更新使其成为一个更强大、更全面的SBOM生成工具,适用于各种开发环境和需求。

cdxgen Creates CycloneDX Software Bill of Materials (SBOM) for your projects from source and container images. Supports many languages and package managers. Integrate in your CI/CD pipeline with automatic submission to Dependency Track server. Slack: https://cyclonedx.slack.com/archives/C04NFFE1962 cdxgen 项目地址: https://gitcode.com/gh_mirrors/cd/cdxgen

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

「 网络安全常用术语解读 」SBOM主流格式CycloneDX详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-03 3061
CycloneDX是软件供应链的现代标准。CycloneDX物料清单(BOM)可以表示软件、硬件、服务和其他类型资产的全栈库存。该规范由OWASP基金会发起并领导,由Ecma International标准化,并得到全球信息安全界的支持,如今CycloneDX已经是OWASP旗舰项目。
cyclonedx-maven-plugin:从Maven项目创建CycloneDX软件物料清单(SBOM
02-03
CycloneDX是一种轻量级的软件物料清单(SBOM)规范,旨在用于应用程序安全上下文和供应链组件分析。 Maven用法 <!-- uses default configuration --> < groupId>org.cyclonedx < artifactId>cyclonedx-...
CycloneDX Python:一款强大的安全漏洞扫描工具
最新发布
gitblog_00769的博客
12-26 307
CycloneDX Python:一款强大的安全漏洞扫描工具 cyclonedx-python Creates CycloneDX Software Bill of Materials (SBOM) from Python projects and environments. ...
SBOM及其最佳生成工具:SourceCheck
weixin_55163056的博客
03-09 667
开源组件安全及合规管理平台(简称 SourceCheck),是开源网安提供的软件成分分析SCA产品,用于第三方组件安全管控,包括企业组件使用管理,组件使用合规性审计,新漏洞感知预警,开源代码知识产权审计等,支持对源码及发布包检测,是 OWASP Top10 中“使用含有已知漏洞的组件”安全风险的最佳解决方案。SBOM涉及软件供应链中的各个环节,可以清晰的展示每个内部流程中的详细情况,通过对比每个环节里详细的SBOM信息,快速定位问题,帮助企业的安全人员建立安全管控机制。企业兼并对第三方代码评估审计等。
使用 ESP-IDF-SBOM 生成软件物料清单
乐鑫 Espressif
11-13 552
​ “软件物料清单” (SBOM) 已经成为软件安全和软件供应链风险管理的关键组成部分。SBOM 是与应用程序相关的所有软件组件、依赖项和元数据的详尽清单。乐鑫认为,SBOM 信息是确保联网设备安全性的关键。因此,我们现在提供了相关工具和解决方案,便于跟踪和分析这些信息。在这篇博文中,我们将介绍乐鑫的 SBOM 生成和分析工具——ESP-IDF-SBOM。 ​ ​
推荐使用CycloneDX Python SBOM生成工具
gitblog_00263的博客
08-16 1000
推荐使用CycloneDX Python SBOM生成工具 cyclonedx-pythonCreates CycloneDX Software Bill of Materials (SBOM) from Python projects and environments.项目地址:https://gitcode.com/gh_mirrors/cy/cyclonedx-python 在当今的软件开...
供应链攻击日益严重,微软开源 SBOM 生成工具 Salus
dotNET跨平台
07-18 655
Software Package Data Exchange®(SPDX®)规范作为ISO/IEC 5962:2021发布,被认定为安全性、许可合规和其他软件供应链构件领域的国际开放标准。ISO/IEC JTC 1是一个独立的非政府标准机构。包括英特尔、微软、西门子、索尼、新思科技、VMware和WindRiver在内的众多公司已经使用SPDX在政策或工具中传达软件材料清...
基于Go、Python、Swift多语言支持SBOM生成工具设计源码
09-29
基于Go、Python、Swift多语言支持SBOM生成工具设计源码 随着软件开发行业的不断发展,软件供应链安全问题日益受到重视。软件物料清单(SBOM)作为描述软件构建过程中使用的所有组件及依赖关系的重要工具,其生成...
Tern工具:容器镜像和Dockerfile的SBoM生成解决方案
- Tern是一个开源工具,特别设计用于生成容器镜像和Dockerfile的软件材料清单(Software Bill of Materials, SBoM)。SBoM是一个文档,用于详细记录软件产品中的所有组件及其关系,包括版本号、供应商信息、许可协议等...
cyclonedx-gomod:从Go模块创建CycloneDX软件物料清单(SBOM
04-02
cyclonedx-gomod从Go模块创建CycloneDX软件物料清单(SBOM) 安装 预构建的二进制文件在页面上可用。 从来源 go install github.com/CycloneDX/cyclonedx-gomod@latest 从源代码构建需要Go 1.16或更高版本。 兼容性...
cyclonedx-core-java:用于创建和验证BOM的CycloneDX SBOM模型和实用程序
04-09
CycloneDX Core(Java) CycloneDX核心模块提供了SBOM的模型表示以及用于帮助创建,验证和解析SBOM的实用程序。 CycloneDX是一种轻量级的软件物料清单(SBOM)规范,旨在用于应用程序安全性上下文和供应链组件分析。 Maven用法 < dependency> < groupId>org.cyclonedx</ groupId> < artifactId>cyclonedx-core-java</ artifactId> < version>4.1.1</ version> </ dependency> CycloneDX模式支持 下表提供有关此节点模块的版本,支持CycloneDX模式版本以及输出格式选项的信息。 使用该库的最新可能版本,该版本与目标系统支持CycloneDX版本兼容。 版本 模式版本 格式
Python库 | cyclonedx_python_lib-0.11.0-py3-none-any.whl
03-28
资源分类:Python库 所属语言:Python 资源全名:cyclonedx_python_lib-0.11.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.youkuaiyun.com/article/details/101784059
SBOM生成CycloneDX
made4971的博客
05-29 1261
SBOM是一份信息详尽、机器可读的形式化清单,其中囊括了软件所有组件的详尽信息及它们之间的层级关系。
探索CycloneDX生成器(cdxgen):构建全面的软件物料清单
gitblog_00572的博客
08-16 1060
探索CycloneDX生成器(cdxgen):构建全面的软件物料清单 cdxgenCreates CycloneDX Software Bill of Materials (SBOM) for your projects from source and container images. Supports many languages and package managers. Integrat...
探索CDXGen:自动化安全元数据生成
gitblog_00076的博客
04-27 514
探索CDXGen:自动化安全元数据生成cdxgenCreates CycloneDX Software Bill of Materials (SBOM) for your projects from source and container images. Supports many languages and package managers. Integrate in your CI/C...
如何使用微软的开源工具生成 SBOM
学海无涯苦作舟的博客
10-05 3546
SBOM (软件物料清单)通过列出您的代码所依赖的软件包和供应商来帮助您了解您的软件供应链。SBOM 正迅速获得发展势头,作为在现实世界供应链受到重大攻击后帮助提高安全性的一种方式。SBOM 的主要支持者之一是微软,该公司早在 2021 年 10 月就发布了针对他们这一代的方法。今年早些时候,该公司开源了其用于在 Windows、macOS 和 Linux 上生成 SBOM工具。在本文中,您将学习如何开始使用该项目来索引代码的依赖项。它生成与 SPDX 兼容的文档,列出项目中的文件、包和关系。
CycloneDX cdxgen 项目常见问题解决方案
gitblog_00086的博客
12-20 919
CycloneDX cdxgen 项目常见问题解决方案 cdxgen Creates CycloneDX Software Bill of Materials (SBOM) for your projects from source and container images. Supports many language...
spdx-sbom-generator使用记录
phmatthaus的专栏
08-18 2789
spdx-sbom-generator使用记录
关于软件物料清单(SBOM),你所需要了解的一切
分享 GPU 管理与大模型推理相关技术实践
11-15 1399
在此前的多篇文章中,我们已经详细地介绍了软件物料清单(SBOM)对于保障软件供应链安全的重要性以及一些注意事项。在本文中,我们将会更深入地介绍SBOM
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴策峥Homer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值