默安科技全新出品的网络安全技术主题节目——安全芝士局,第一期在双十一当天正式与大家见面,来自安全研究院的周贤胜为大家分享了他对于软件物料清单(SBOM)技术的看法和观点。本期芝士局的分享从SBOM 介...
SBOM格式:SPDX 和CycloneDX的区别
什么是SBOM格式?SBOM格式是指用来定义一种统一结构的标准,旨在帮助生成可共享给最终用户的SBOM。这些SBOM以一种其他工具可以理解的通用格式来描述软件的组成。目前,占据领先地位的SBOM格式是...
需要考虑的8种顶级SBOM工具
写在前面:在软件供应链攻击中,SBOM在监管要求和技术实现上,都是相对容易落地的方式。本文中介绍的SBOM程序,有的是耳熟能详,有的也是第一次看到。大家可以参考本文中推荐的软件,和现实工作相结合。20...