SBOM(Software Bill of Materials,软件物料清单)
Posted ejinxian
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SBOM(Software Bill of Materials,软件物料清单)相关的知识,希望对你有一定的参考价值。
微软近日将其用于公司内部的 SBOM(Software Bill of Materials,软件物料清单)生成工具开源
微软开发的这个工具名为Salus,可在 Windows、Linux 和 Mac 平台上使用,并能根据 SPDX 规范生成 SBOM。微软将 Salus 定位为「通用的、经过企业验证的 SBOM 生成器」,可以轻松集成到软件构建的工作流程中
Salus 能够自动检测 NPM、NuGet、PyPI、CocoaPods、Maven、Golang、Rust Crates、RubyGems、容器内的 Linux 软件包、Gradle、Ivy 和 GitHub 公共仓库。除此之外,Salus 还可以参考其他 SBOM 文件,以获取更加完整的依赖关系
参考:
项目已托管至 GitHub 平台:https://github.com/microsoft/sbom-tool
SPDX:Clause 6: Document Creation Information - specification v2.2.2 (spdx.github.io)
以上是关于SBOM(Software Bill of Materials,软件物料清单)的主要内容,如果未能解决你的问题,请参考以下文章
Maven BOM [Bill Of Materials] 依赖
The Basics of the Doherty Amplifier-Bill Slade