下载安装 子命令说明 参数说明 SBOM文档规范与格式 使用示例 开发指南 问题反馈&联系我们 如何贡献 许可证 SBOM-TOOL English| 简体中文 SBOM-TOOL 是通过源码仓库、代码指纹、构建环境、制品信息、制品内容、依赖组件等多种维度信息,为软件项目生成软件物料清单(SBOM)的一款CLI工具。
SBOM-TOOL是一款针对软件项目的命令行工具,它通过集成多种关键参数来管理和生成 Software Bill of Materials (SBOM,软件物料清单)。该工具首先从源代码仓库抓取源代码,通过代码指纹技术识别各组件;它关注构建环境的相关配置,确保信息准确。接着,收集制品信息,如版本号和构建时间,以及制品的内容特性。此外,它会解析依赖...
作为一个开源项目,SBOM-TOOL允许社区贡献和定制,用户可以根据自己的需求对其进行扩展,支持更多的编程语言、包管理器、SBOM文档规范,以适应特定的工作流程和环境。 友好的安装和使用体验 安装SBOM-TOOL非常便捷。您可以选择源码安装,通过下载源码并编译的方式进行安装。另外,SBOM-TOOL还提供了二进制安装方式,您可以直接下载...
作为一个开源项目,SBOM-TOOL允许社区贡献和定制,用户可以根据自己的需求对其进行扩展,支持更多的编程语言、包管理器、SBOM文档规范,以适应特定的工作流程和环境。 友好的安装和使用体验 安装SBOM-TOOL非常便捷。您可以选择源码安装,通过下载源码并编译的方式进行安装。另外,SBOM-TOOL还提供了二进制安装方式,您可以直接下载...
1、下载源码编译(需要 go 1.18 及以上版本) 访问一飞开源:https://code.exmay.com/下载 cd sbom-toolmake 默认生成多个系统架构的程序二进制包 Linux X86_64:sbom-tool-linux-amd64 Linux arm64:sbom-tool-linux-arm64 Windows X86_64:sbom-tool-windows-amd64.exe ...
作为一个开源项目,SBOM-TOOL允许社区贡献和定制,用户可以根据自己的需求对其进行扩展,支持更多的编程语言、包管理器、SBOM文档规范,以适应特定的工作流程和环境。 友好的安装和使用体验 安装SBOM-TOOL非常便捷。您可以选择源码安装,通过下载源码并编译的方式进行安装。另外,SBOM-TOOL还提供了二进制安装方式,您可以直接下载...
go install gitee.com/JD-opensource/sbom-tool/cmd/sbom-tool@latest 或者通过下载二进制文件安装:SBOM-TOOL发行版 开发工具 Go 1.18 及以上https://go.dev/dl/ Golandhttps://www.jetbrains.com/go/ VSCodehttps://code.visualstudio.com/ golangci-linthttps://golangci-lint.run/usage/install/ ...
安装SBOM-TOOL非常便捷。您可以选择源码安装,通过下载源码并编译的方式进行安装。另外,SBOM-TOOL还提供了二进制安装方式,您可以直接下载对应操作系统架构的二进制文件进行安装。 SBOM-TOOL的使用也非常简单。通过一条命令,您就可以生成完整而准确的SBOM文档。以下是一个示例命令: ...
{"SPDXID": "SPDXRef-DOCUMENT","name": "neo4j-latest","spdxVersion": "SPDX-2.2","creationInfo": {"created": "2022-06-23T10:09:26.751733Z","creators": ["Organization: Anchore, Inc","Tool: syft-0.48.1"],"licenseListVersion": "3.17"}, ...
许可证合规性也得到增强,因为开发者可以确保遵守所有相关协议。此外,SBOM 在软件供应链中促进透明度,帮助跟踪依赖性和缓解潜在风险。如果你正在寻求简化 SBOM 生成、提升软件安全性以及控制你的软件供应链,你应该尝试一下 Microsoft SBOM 工具。 下载PDF English|Español|Português|中文 订阅技术雷达简报 立即订阅...