發表文章

目前顯示的是 5月, 2024的文章

SBOM參考資訊

National Telecommunications and Information Administration (NTIA) https://ntia.gov/sbom Cybersecurity and Infrastructure Security Agency (CISA) https://cisa.gov/sbom

TR-03183 Part 2: Software Bill of Materials (SBOM)

軟體物料清單(SBOM) 是一個機器可處理的檔案,包含供應鏈關係和軟體產品中使用的元件的詳細資訊。 SBOM 的格式 CycloneDX6, version 1.4 or higher Software Package Data eXchange (SPDX)7, version 2.3 or high SBOM必填數據欄位 Creator of the SBOM Timestamp 元件的必填欄位 Component creator  Component name  Component version  Dependencies on other components Licence Hash value of the executable component SBOM其他數據欄位 SBOM-URI 元件的其他數據欄位 Source code URI URI of the executable form of the component Hash value of the source code of the component Other unique identifiers

OWASP CycloneDX 軟體物料清單

OWASP CycloneDX 是一種物料清單 (BOM) 標準,可降低網路風險。 該規範支援: 軟體物料清單 (SBOM) 軟體即服務物料清單 (SaaSBOM) 硬體物料清單 (HBOM) 機器學習物料清單 (ML-BOM) 加密物料清單 (CBOM) 製造物料清單 (MBOM) 運營物料清單 (OBOM) 漏洞披露報告 (VDR) 漏洞利用交換 (VEX) CycloneDX 證明 (CDXA)