Publicado : Mar 29, 2022
NO EN LA EDICIÓN ACTUAL
Este blip no está en la edición actual del Radar. Si ha aparecido en una de las últimas ediciones, es probable que siga siendo relevante. Si es más antiguo, es posible que ya no sea relevante y que nuestra valoración sea diferente hoy en día. Desgraciadamente, no tenemos el ancho de banda necesario para revisar continuamente los anuncios de ediciones anteriores del Radar.
Entender más
Mar 2022
Evaluar
CycloneDX es un estándar para describir una Lista de materiales de software (SBOM) legible por una máquina. A medida que las estructuras del software y la computación crecen en complejidad, el software se vuelve más difícil de definir. Originario de OWASP, CycloneDX mejora el antiguo estándar SPDX con una definición más amplia que se extiende más allá de las dependencias de la máquina local para incluir dependencias de servicio en tiempo de ejecución. También encontrarás implementaciones en varios lenguajes, un ecosistema de soporte de integraciones y una herramienta de línea de comando CLI que te permite analizar y cambiar SBOMs con la firma y verificación correspondientes.