京东为openKylin新增SBOM利器,保障软件供应链安全和可追溯性!
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
京东推出基于Go语言的SBOM-TOOL命令行工具,用于生成软件项目的物料清单。工具支持分析源代码和二进制制品,提供完整的依赖信息,支持多种语言和包管理器。还能生成源代码指纹信息,支持构建环境与依赖分析,并具有强大的扩展能力。SBOM-TOOL支持规范格式转换,安装和使用简单。
🎯
关键要点
-
京东在openKylin社区成立SBOM SIG组,推动软件物料清单(SBOM)的发展。
-
SBOM-TOOL是一款基于Go语言的开源命令行工具,用于生成软件项目的物料清单。
-
SBOM-TOOL支持分析源代码和二进制制品,提供完整的依赖信息,支持多种语言和包管理器。
-
工具能够生成源代码指纹信息,确保代码的溯源和完整性。
-
SBOM-TOOL支持采集构建环境信息,帮助开发者了解项目在不同环境下的依赖情况。
-
提供强大的SBOM文档功能,支持规范格式转换,满足用户对不同格式的需求。
-
SBOM-TOOL允许社区贡献和定制,支持扩展以适应特定工作流程和环境。
-
安装和使用SBOM-TOOL非常简单,支持源码和二进制安装方式。
➡️
