TR-03183 Part 2: Software Bill of Materials (SBOM)

軟體物料清單(SBOM) 是一個機器可處理的檔案,包含供應鏈關係和軟體產品中使用的元件的詳細資訊。

SBOM 的格式

  • CycloneDX6, version 1.4 or higher
  • Software Package Data eXchange (SPDX)7, version 2.3 or high

SBOM必填數據欄位

  • Creator of the SBOM
  • Timestamp

元件的必填欄位

  • Component creator 
  • Component name 
  • Component version 
  • Dependencies on other components
  • Licence
  • Hash value of the executable component

SBOM其他數據欄位

  • SBOM-URI

元件的其他數據欄位

  • Source code URI
  • URI of the executable form of the component
  • Hash value of the source code of the component
  • Other unique identifiers

留言

這個網誌中的熱門文章

IIS 啟用HTTP Strict Transport Security (HSTS)

ASP.NET寄發加密加簽信件

'Microsoft.ACE.OLEDB.12.0' 提供者並未登錄於本機電腦上。 (System.Data)