實時:微軟宣布開源SBOM軟件物料清單生成工具

來源:cnBeta.COM

在周二的一篇開發者博客中,微軟 One Engineering System(1ES)產品主管 Danesh Kumar Badlani 與 1ES 首席項目主管 Adrian Diglio 隆重宣布了 Salus 軟件物料清單(SBOM)生成工具的已經走向開源。據悉,作為響應改善國家網絡安全的一道行政命令的最新舉措,其有助于組織機構建立起對其供應鏈依賴關系的洞察力。

訪問:

阿里云“無影云電腦” 支持企業快速實現居家辦公


【資料圖】

訪問:

微軟中國官方商城 - 首頁

截圖(來自:GitHub)

作為一款通用的、經過企業驗證、構建時(build-time)的 SBOM 生成器,SBOM 適用于包括 Windows、Linux 和 Mac 在內的平臺,并且采用了標準的軟件包數據交換(SPDX)格式。

Salus 能夠輕松集成到軟件的構建工作流程中,并通過組件自動檢測 NPM、NuGet、PyPI、CocoaPods、Maven、Golang、Rust Crates、RubyGems、容器內的 Linux 包、Gradle、Ivy、以及 GitHub 等公共平臺上的存儲。

隨著時間的推移,微軟還會持續改進 SBOM 工具、并添加更多的檢測組件。

分層構建流程示意圖

Salus 生成的 SBOM,包含了基于 SPDX 規范的四個主要部分。

● 文檔創建信息:例如軟件名稱、SPDX 版本 / 許可證、文檔創建者、創建時間等。

● 文件部分:組成軟件的文件列表,每個文件都包含有一些屬性、以及 SHA-1 / SHA-256 內容哈希值。

● 包部分:構建軟件時使用的包列表,每個包都具有名稱、版本、供應商、哈希值、包 URL(purl)、軟件標識符等屬性。

● 關系部分:SBOM 不同元素之間的關系列表,比如文件和包。

值得一提的是,Salus 還可參考其他 SBOM 文檔來捕獲完整的依賴關系樹。

Document Creation Information 示例代碼

最后,微軟希望能夠通過與開源社區的通力協作,幫助所有人都能夠遵循行政命令的指導。

開源 Salus 是該公司在社區內促進協作和創新的重要一步,且微軟相信這可使更多組織能夠受益于 SBOM、并為后續的長期發展做出積極的貢獻。

關鍵詞: Microsoft 微軟宣布開源SBOM軟件物料清單生成工具 cnBeta

推薦

直播更多》

關閉

資訊更多》

焦點

亚洲精品国产高清嫩草影院| 亚洲明星合成图综合区在线| 亚洲综合色区中文字幕| 亚洲美女激情视频| 91亚洲国产在人线播放午夜 | 亚洲日韩精品一区二区三区| 区三区激情福利综合中文字幕在线一区亚洲视频1 | 亚洲av中文无码乱人伦在线r▽| 久久精品国产精品亚洲人人| 亚洲精品动漫人成3d在线| av无码东京热亚洲男人的天堂 | 亚洲av无码不卡一区二区三区| 亚洲人成网7777777国产| 亚洲五月综合缴情在线观看| 亚洲日韩小电影在线观看| 亚洲精品乱码久久久久久| 亚洲成AV人片在线观看WWW| 亚洲日韩aⅴ在线视频| 久久久久久a亚洲欧洲aⅴ| 亚洲av午夜成人片精品网站| 亚洲va在线va天堂va不卡下载 | 亚洲综合自拍成人| 亚洲欧洲另类春色校园小说| 久久久久se色偷偷亚洲精品av | 亚洲乱码精品久久久久..| 亚洲国产精品福利片在线观看| 亚洲av无码专区国产乱码在线观看| 亚洲AV无码成人精品区在线观看| 亚洲精品免费在线观看| 亚洲日本国产乱码va在线观看| 亚洲资源最新版在线观看| 亚洲日韩久久综合中文字幕| 国产精品亚洲专区在线播放 | 亚洲一卡2卡3卡4卡国产网站| 中文字幕无码亚洲欧洲日韩| 亚洲a∨国产av综合av下载| 亚洲精品国产精品乱码不卞| 亚洲熟妇中文字幕五十中出| 久久综合图区亚洲综合图区| 亚洲国产日韩女人aaaaaa毛片在线| 成人亚洲国产va天堂|