SBOM-TOOL 是通过源码仓库、代码指纹、构建环境、制品信息、制品内容、依赖组件等多种维度信息,为软件项目生成软件物料清单(SBOM)的一款CLI工具。 功能特性 信息采集 采集源代码工程信息,包括仓库地址、版本信息等 采集并生成代码指纹,利用一定算法生成代码指纹 ...
https://github.com/microsoft/sbom-tool https://github.com/microsoft/component-detection https://github.com/CycloneDX/cyclonedx-cli https://spdx.dev/ https://spdx.github.io/spdx-spec/v2.2.2/ https://github.com/opensbom-generator/spdx-sbom-generator https://github.com/DependencyTrack/depende...
sbom-tool 是微软开源的创建spdx2.2 兼容的sboms 工具,支持不少语言,当然spdx 提供的spdx-sbom-generator 也是一个不错的选择 开源可视化管理上 dependency-track是一个很不错的工具,但是是基于cyclonedx 格式的,可以通过cyclonedx-cli 工具进行转换处理 参考玩法 备注: 核心是格式转换,统一使用cyclonedx格式,基于depe...
SBOM-TOOL是一款针对软件项目的命令行工具,它通过集成多种关键参数来管理和生成 Software Bill of Materials (SBOM,软件物料清单)。该工具首先从源代码仓库抓取源代码,通过代码指纹技术识别各组件;它关注构建环境的相关配置,确保信息准确。接着,收集制品信息,如版本号和构建时间,以及制品的内容特性。此外,它会解析依赖...
概述 产品文档 SBOMTOOL SBOM-TOOL 是通过源码仓库、代码指纹、构建环境、制品信息、制品内容、依赖组件等多种维度信息,为软件项目生成软件物料清单(SBOM)的一款CLI工具。 2024-09-18 14:51:18
GVP(Gitee Most Valuable Project)最有价值开源项目计划,是Gitee综合评定出的优秀开源项目的展示平台,代表了开源项目的技术创新和高质量能力与水平。京东云星光SBOM-TOOL荣获此称号,不仅是对京东云星光产品实力的肯定,更是对京东在开源治理领域所做出的杰出贡献的认可。
go install gitee.com/JD-opensource/sbom-tool/cmd/sbom-tool@latest 或者通过下载二进制文件安装:SBOM-TOOL发行版 开发工具 Go 1.18 及以上https://go.dev/dl/ Golandhttps://www.jetbrains.com/go/ VSCodehttps://code.visualstudio.com/ golangci-linthttps://golangci-lint.run/usage/install/ ...
(deps): bump MSTest.TestFramework from 3.5.2 to 3.6.0 by @dependabot (#702) - Include multiple DirectoryExclusionList example in sbom-tool-cli-reference.md documentation by @ChristophHornung (#705) - build(deps): bump github/codeql-action from 3.26.5 to 3.26.7 by @dependabot (#706)...
组件依赖解析,可视化SBOM分析 组件的直接依赖及间接依赖解析 组件安全漏洞分析,快速定位漏洞影响范围并及时修复 可视化SBOM(软件物料清单),助力快速梳理内部软件资产 企业级核心引擎,更高检出更低误报 拥有企业级SCA核心检测引擎及分析引擎 基于海量知识库,多源SCA开源应用安全缺陷检测等算法,对特征文件进行精准识别,提高组...
Microsoft.Sbom.sln README.md SECURITY.md SUPPORT.md global.json nuget.config snsKey.snk snsKeyPublic.snk README Code of conduct MIT license Security SBOM Tool Introduction The SBOM tool is a highly scalable and enterprise ready tool to create SPDX 2.2 compatible SBOMs for any variety of art...