软件物料清单

基于项目工程构建SBOM（软件物料清单）的研究最近公司启动了一个新医疗项目，最终需要在国外注册使用（如美国FDA，欧盟），因此项目全生命周期管理过程必须严格，为满足合规要求，其中必不可少的一步是生成SBOM（软件物料清单）。临时给安排一个任务，来研究SBOM的生成。涉及到四个SBOM生成工具，sbom-tool，DycloneDX，Sift，ORT。然后就预言来说，公司项目有三种模式，纯C#项目，C++和C#混合使用的项目，纯C++项目，这里就最近几天的研究心得做一个总结。

认识CycloneDXCycloneDX 是一个轻量级、标准化、开源免费的软件物料清单（Software Bill of Materials，简称 SBOM）规范，由 OWASP（开放式Web应用程序安全项目）主导开发和维护，是目前业界主流的SBOM标准之一。

网安云的小运营

“软件定义汽车”时代下的软件供应链安全汽车是一个非常典型的强供应链行业，汽车制造依赖于众多供应商提供的软件组件，每个环节的质量都会直接影响最终产品的质量。

我是有底线的