发布于 : Mar 29, 2022
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。
了解更多
Mar 2022
评估
是一个用来描述机器可读的软件物料清单 (SBOM) 的标准。随着软件和计算架构日渐复杂,软件变得越来越难以定义。CycloneDX 起源于 OWASP,它对旧的 SPDX 标准进行了改进,提供了更广泛的定义,不仅包含了本地机器依赖,还包含运行时服务依赖。你还会发现它提供了一个用于集成的,包括多种编程语言的实现,以及允许你通过适当的签名和验证来分析和更改 SBOM 的闭。
