sbom

「网络安全常用术语解读」SBOM主流格式SWID详解国际标准化组织（ISO）和国际电工委员会（International Electrotechnical Commission，IEC）发布了ISO/IEC 19770-2软件标识（Software Identification，SWID）标签标准，该标准定义了用于描述软件产品的结构化元数据格式。

「网络安全常用术语解读」软件物料清单SBOM详解软件物料清单（Software Bill of Materials，SBOM）是软件成分信息的集合，SBOM文件中记录了软件产品或服务所使用组件、库、框架的清单，用于描述软件构建过程中使用的所有组件及其关系，以实现软件供应链的自动化识别与管理的需求。SBOM 属性主要包括基线属性集、未确定的属性值、映射到现有的格式、组件关系以及附加元素，如下图所示：

网安云的小运营

“软件定义汽车”时代下的软件供应链安全汽车是一个非常典型的强供应链行业，汽车制造依赖于众多供应商提供的软件组件，每个环节的质量都会直接影响最终产品的质量。

JFrog----基于Docker方式部署JFrog免费版体验版：免费版体验版在浏览器打开 http://127.0.0.1:8082/ ，ip地址替换为服务器的ip地址，即可打开如下的登录页面，输入用户名密码，默认是： admin/password

JFrog----常见的开源协议以及应用注意点开源软件近年来在软件开发中变得越来越流行。使用开源软件可以节省时间和资源，但同时也需要对其背后的开源协议有所了解和尊重。本文将详细介绍几种常见的开源协议，并说明它们的使用场景以及在开发中的注意点。