TR-03183 Part 2: Software Bill of Materials (SBOM)

軟體物料清單(SBOM) 是一個機器可處理的檔案,包含供應鏈關係和軟體產品中使用的元件的詳細資訊。

SBOM 的格式

  • CycloneDX6, version 1.4 or higher
  • Software Package Data eXchange (SPDX)7, version 2.3 or high

SBOM必填數據欄位

  • Creator of the SBOM
  • Timestamp

元件的必填欄位

  • Component creator 
  • Component name 
  • Component version 
  • Dependencies on other components
  • Licence
  • Hash value of the executable component

SBOM其他數據欄位

  • SBOM-URI

元件的其他數據欄位

  • Source code URI
  • URI of the executable form of the component
  • Hash value of the source code of the component
  • Other unique identifiers

留言

張貼留言

這個網誌中的熱門文章

IIS 啟用HTTP Strict Transport Security (HSTS)

1.設定header加上Strict-Transport-Security和持續時間 <system.webServer> <httpProtocol> <customHeaders> <add name="Strict-Transport-Security" value="max-age=31536000"/> </customHeaders> </httpProtocol> </system.webServer> 不過這邊要特別注意的是要在HTTPS下送出這個Header,而不要在HTTP狀態下送出這個Header 因為根據 HSTS (RFC6797) spec 有提到 An HTTP host declares itself an HSTS Host by issuing to UAs (User Agents) an HSTS Policy, which is represented by and conveyed via the Strict-Transport-Security HTTP response header field over secure transport (e.g., TLS). 2.利用Rewrite模組強制使HTTP連線導致HTTPS <system.webServer> <rewrite> <rules> <rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="o
閱讀完整內容

ASP.NET寄發加密加簽信件

圖片
在早期ASP.NET 1.0寄發郵件使用 System.Web.Mail ,在.NET Framework 2.0之後建議改用 System.Net.Mail 命名空間下的郵件寄發方式,但郵件寄送部分仍不能使用x.509憑證的加密加簽郵件,然而有熱血的開發人員在Open Source的 Code Project 網站上發表了的信件加簽加密函式庫 Cpi.Net.SecureMail library 方便寄送S/MIME的郵件 匯入憑證 在ASP.NET中因權限考量,要寄發加簽加密郵件要匯入 本機電腦 的憑證儲存區裡的 我的憑證 區,而不直接讀取實體憑證檔案。 在執行中鍵入mmc 執行「主控台」程式 在選單中的檔案-> 新增嵌入式管理單元 接著新增 [憑證] -> [電腦帳戶] -> [本機電腦] 在憑證(本機電腦) –> 個人->憑證案燕建選擇匯入 匯入您的憑證檔案,即完成憑證匯入 授權憑證的使用權利給 ASP.NET 執行時的那個身份識別 另外因IIS預設是使用網路服務(Network Service)去執行,但是網路服務(Network Service)預設是無法讀取本機電腦裡的憑證,可以改成本機服務(Local Service)方式去執行,不過不建議如此,因本機服務(Local Service)權限太大,所以可能會有安全性的風險,建議只有修改要讀取的憑證給網路服務(Network Service)權限即可,可使用 Windows HTTP Services Certificate Configuration Tool (WinHttpCertCfg.exe),下載安裝後,預設會安裝在C:\Program Files\Windows Resource Kits\Tools目錄下,接著到執行CMD指令叫出命令提示列,執行以下指令 cd /d C:\Program Files\Windows Resource Kits\Tools winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "MyCertificate" -a "Network Service" 其中"MyCertificate"就是你的憑證名稱(Subject Name)
閱讀完整內容

'Microsoft.ACE.OLEDB.12.0' 提供者並未登錄於本機電腦上。 (System.Data)

'Microsoft.ACE.OLEDB.12.0' 提供者並未登錄於本機電腦上。 (System.Data) 下載  Access Database Engine 2010 (ACE 2010)  驅動程式 Microsoft Access Database Engine 2010 可轉散發套件 http://www.microsoft.com/zh-tw/download/details.aspx?id=13255 安裝32位元版本 AccessDatabaseEngine.exe /passive 安裝64位元版本 AccessDatabaseEngine_X64.exe /passive 連線字串(Excel 97-2003 Xls files with ACE OLEDB 12.0) Provider=Microsoft.ACE.OLEDB.12.0;Data Source=c:\myFolder\myOldExcelFile.xls; Extended Properties="Excel 8.0;HDR=YES"; 連線字串(Xlsx files) Provider=Microsoft.ACE.OLEDB.12.0;Data Source=c:\myFolder\myExcel2007file.xlsx; Extended Properties="Excel 12.0 Xml;HDR=YES"; "HDR=Yes;" 表示第一列為欄位名稱 參考資料: Microsoft Access Database Engine 2010 可轉散發套件 https://www.microsoft.com/zh-tw/download/details.aspx?id=13255 Microsoft ACE OLEDB 12.0 connection strings https://www.connectionstrings.com/ace-oledb-12-0/
閱讀完整內容