syft

潇洒一回5 小时前
sbom·软件物料清单·sbom-tool·syft
基于项目工程构建SBOM(软件物料清单)的研究最近公司启动了一个新医疗项目,最终需要在国外注册使用(如美国FDA,欧盟),因此项目全生命周期管理过程必须严格,为满足合规要求,其中必不可少的一步是生成SBOM(软件物料清单)。临时给安排一个任务,来研究SBOM的生成。涉及到四个SBOM生成工具,sbom-tool,DycloneDX,Sift,ORT。然后就预言来说,公司项目有三种模式,纯C#项目,C++和C#混合使用的项目,纯C++项目,这里就最近几天的研究心得做一个总结。
我是有底线的