spdx | CN-SEC 中文网

标准SBOM手册指南

SBOM生态系统中主要有两种格式：软件包数据交换（SPDX）和CycloneDX（CDX）【代码静态分析、SCA、渗透测试、网络设备安全性评估系统、漏洞挖掘系统、Web 安全性评估系统、勒索软件破解系...

09月23日安全闲碎70 views评论

安全闲碎

“SPDX（System Package Data Exchange）格式是一种用于描述软件组件（如源代码）的规范，它提供了一种标准化的方法来描述软件组件的元数据，包括其许可证、依赖项和其他属性。SP...

07月20日80 views评论

安全文章

By：小白背景概述在第一期文章中我们提过防止重入攻击的多种方式，其中一种是通过检查调用者身份并禁止合约调用来防止重入攻击。这期文章我们就来了解如何通过 Contract Size Check 判断调用...

05月19日11 views评论

信息情报

软件供应链网络攻击的成本是一个日益严重的问题， 2023 年平均数据泄露损失达 445 万美元。自拜登总统 2021 年发布行政命令以来，软件物料清单 (SBOM) 已成为保护供应链的基石。2023 ...

02月06日82 views评论

安全新闻

默安科技全新出品的网络安全技术主题节目——安全芝士局，第一期在双十一当天正式与大家见面，来自安全研究院的周贤胜为大家分享了他对于软件物料清单（SBOM）技术的看法和观点。本期芝士局的分享从SBOM 介...

11月17日84 views评论

安全百科

什么是SBOM格式？SBOM格式是指用来定义一种统一结构的标准，旨在帮助生成可共享给最终用户的SBOM。这些SBOM以一种其他工具可以理解的通用格式来描述软件的组成。目前，占据领先地位的SBOM格式是...

10月30日740 views评论

写在前面：在软件供应链攻击中，SBOM在监管要求和技术实现上，都是相对容易落地的方式。本文中介绍的SBOM程序，有的是耳熟能详，有的也是第一次看到。大家可以参考本文中推荐的软件，和现实工作相结合。20...

08月22日安全工具336 views评论