参考资料 https://github.com/microsoft/sbom-tool https://github.com/microsoft/component-detection https://github.com/CycloneDX/cyclonedx-cli https://spdx.dev/ https://spdx.github.io/spdx-spec/v2.2.2/ https://github.com/opensbom-generator/spdx-sbom-generator https://github.com/DependencyTra...
sbom-tool 是微软开源的创建spdx2.2 兼容的sboms 工具,支持不少语言,当然spdx 提供的spdx-sbom-generator 也是一个不错的选择 开源可视化管理上 dependency-track是一个很不错的工具,但是是基于cyclonedx 格式的,可以通过cyclonedx-cli 工具进行转换处理 参考玩法 备注: 核心是格式转换,统一使用cyclonedx格式,基于depe...
https://github.com/microsoft/sbom-tool Salus 是一个 SBOM(Software Bill of Materials,软件物料清单)工具,也是一种高度可扩展且企业就绪的工具,可以为各种工件创建与 SPDX 2.2 兼容的 SBOM,用于帮助技术行业和 IT 决策者更好地了解其工具的安全性以及软件供应链的依赖关系。 每日一博 线程安全使用 HashMap 的...
4月27日消息,微软Edge浏览器被曝存在泄露用户隐私问题,正将用户所访问网站的URL发送给其必应API网站。 社交新闻网站Reddit的用户首先发现了Edge的隐私问题,他们注意到最新版本的Microsoft Edge会向bingapis.com发送请求,其中包含用户浏览的几乎每个页面的完整URL。微软对此表示,该公司正在展开调查。 最先发现这个问题的Redd...
$ sbom-tool generate -di ubuntu:latest -b sbom-output -bc . -pn demo -pv 1.0 -nsb https://demo.com/demo 将分析 Docker 映像以识别它包含的包。它们将与源文件夹中的依赖项一起添加到 SBOM 报告中。您可以在单个操作中扫描多个 Docker 映像,方法是用逗号分隔它们的标签或摘要哈希。
https://github.com/microsoft/sbom-tool Salus 是一个 SBOM(Software Bill of Materials,软件物料清单)工具,也是一种高度可扩展且企业就绪的工具,可以为各种工件创建与 SPDX 2.2 兼容的 SBOM,用于帮助技术行业和 IT 决策者更好地了解其工具的安全性以及软件供应链的依赖关系。