技术栈
sbom
筑梦之月
8 个月前
sbom
·
开源治理
「 网络安全常用术语解读 」SBOM主流格式SWID详解
国际标准化组织(ISO)和国际电工委员会(International Electrotechnical Commission,IEC)发布了ISO/IEC 19770-2软件标识(Software Identification,SWID)标签标准,该标准定义了用于描述软件产品的结构化元数据格式。
筑梦之月
8 个月前
sbom
·
开源治理
「 网络安全常用术语解读 」软件物料清单SBOM详解
软件物料清单(Software Bill of Materials,SBOM)是软件成分信息的集合,SBOM文件中记录了软件产品或服务所使用组件、库、框架的清单,用于描述软件构建过程中使用的所有组件及其关系,以实现软件供应链的自动化识别与管理的需求。SBOM 属性主要包括基线属性集、未确定的属性值、映射到现有的格式、组件关系以及附加元素,如下图所示:
网安 云的小运营
10 个月前
安全
·
汽车
·
车联网
·
sbom
·
软件供应链安全
·
软件物料清单
“软件定义汽车”时代下的软件供应链安全
汽车是一个非常典型的强供应链行业,汽车制造依赖于众多供应商提供的软件组件,每个环节的质量都会直接影响最终产品的质量。
redrose2100
1 年前
安全
·
sbom
JFrog----基于Docker方式部署JFrog
免费版体验版:免费版体验版在浏览器 打开 http://127.0.0.1:8082/ ,ip地址替换为服务器的ip地址,即可打开如下的登录页面,输入用户名密码,默认是: admin/password
redrose2100
1 年前
安全
·
jfrog
·
sbom
JFrog----常见的开源协议以及应用注意点
开源软件近年来在软件开发中变得越来越流行。使用开源软件可以节省时间和资源,但同时也需要对其背后的开源协议有所了解和尊重。本文将详细介绍几种常见的开源协议,并说明它们的使用场景以及在开发中的注意点。