京东为openKylin新增SBOM利器,保障软件供应链安全和可追溯性!
原文中文,约1400字,阅读约需4分钟。发表于: 。SBOM-TOOL能够分析源代码、二进制制品,为项目提供完整的依赖信息,确保生成的物料清单尽可能详尽,支持多种语言和多种包管理器的依赖采集,可以准确获取工程构建的依赖组件信息。SBOM-TOOL是一款基于Go语言实现、无其他特殊依赖的开源项目,专门用于生成软件项目的物料清单(SBOM),并具备易扩展、易使用的特性。SBOM-TOOL支持采集工程构建依赖环境信息,包括操作系统、内核、编译器、构...
京东推出基于Go语言的SBOM-TOOL命令行工具,用于生成软件项目的物料清单。工具支持分析源代码和二进制制品,提供完整的依赖信息,支持多种语言和包管理器。还能生成源代码指纹信息,支持构建环境与依赖分析,并具有强大的扩展能力。SBOM-TOOL支持规范格式转换,安装和使用简单。