TR-03183 Part 2: Software Bill of Materials (SBOM)
軟體物料清單(SBOM) 是一個機器可處理的檔案,包含供應鏈關係和軟體產品中使用的元件的詳細資訊。
SBOM 的格式
- CycloneDX6, version 1.4 or higher
- Software Package Data eXchange (SPDX)7, version 2.3 or high
SBOM必填數據欄位
- Creator of the SBOM
- Timestamp
元件的必填欄位
- Component creator
- Component name
- Component version
- Dependencies on other components
- Licence
- Hash value of the executable component
SBOM其他數據欄位
- SBOM-URI
元件的其他數據欄位
- Source code URI
- URI of the executable form of the component
- Hash value of the source code of the component
- Other unique identifiers
留言
張貼留言