sbom-tool 微软提供sbom工具

sbom-tool 是微软开源的创建spdx2.2 兼容的sboms 工具,支持不少语言,当然spdx 提供的spdx-sbom-generator 也是一个不错的选择
开源可视化管理上 dependency-track是一个很不错的工具,但是是基于cyclonedx 格式的,可以通过cyclonedx-cli 工具进行转换处理

参考玩法

 


备注: 核心是格式转换,统一使用cyclonedx格式,基于dependency-track 进行方便的安全管理

参考资料

https://github.com/microsoft/sbom-tool
https://github.com/microsoft/component-detection
https://github.com/CycloneDX/cyclonedx-cli
https://spdx.dev/
https://spdx.github.io/spdx-spec/v2.2.2/
https://github.com/opensbom-generator/spdx-sbom-generator
https://github.com/DependencyTrack/dependency-track
https://cyclonedx.org/

posted on   荣锋亮  阅读(876)  评论(3编辑  收藏  举报

相关博文:
阅读排行:
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· 上周热点回顾(2.17-2.23)
· 如何使用 Uni-app 实现视频聊天(源码,支持安卓、iOS)
· spring官宣接入deepseek,真的太香了~
历史上的今天:
2021-04-20 cube.js data-blending一些说明
2021-04-20 cube.js 新版本的一些特性
2021-04-20 cube.js TimeoutError: ResourceRequest timed out 问题参考解决方法
2020-04-20 AxonFrameworksAxonFramework jvm 上强大的演进式事件驱动的微服务框架
2020-04-20 earthly 通用容器构建工具
2020-04-20 ff4j web console 配置说明
2020-04-20 ff4j aop模式动态bean 切换

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8
点击右上角即可分享
微信分享提示