Salus 是一个 SBOM(Software Bill of Materials,软件物料清单)工具,是一种高度可扩展且企业就绪的工具,可以为各种工件创建与 SPDX 2.2 兼容的 SBOM,用于帮助技术行业和 IT 决策者更好地了解其工具的安全性以及软件供应链的依赖关系。
Salus 创建的文档包含四个主要部分,包括文档创建信息(其中包含软件名称、SPDX 许可证、SPDX 版本、文档创建者和创建时间)、组成软件的文件列表、构建软件时使用的软件包列表,以及 SBOM 不同元素之间的关系列表。
安装
Salus 支持 Windows、Mac 和 Linux,请检查 Release 页面以转到你要安装的工具的版本,然后从 Release 中下载所需运行时的工具。
运行该工具以生成 SBOM
一旦你为你的操作系统安装了命令行工具,使用以下命令运行该工具。
generate -b <drop path> -bc <build components path> -pn <package name> -pv <package version> -nsb <namespace uri base>
-
The Libra Blockchain is powered by open-source software. The first implementation of the Libra protocol — the technology behind the blockchain — is Libra Core, which is an open-source project managed
-
Git https://skyao.gitbooks.io/learning-git/installation/ubuntu1604.html sudo add-apt-repository ppa:git-core/ppa sudo apt-get update sudo apt-get install git gitbook https://skyao.gitbooks.io/leaning-
-
在建筑师的培养过程中,他们要看上千座建筑,并研究大师们对这些建筑的评议。但在软件行业,开发者却缺乏这样的经验,使得他们无法利用彼此的成功,只能重复彼此的错误。这两本书恰恰提供了一个了解历史的机会。48位开源软件作者站出来,解说他们的软件是如何架构的,以及为什么这么做? 如果你刚刚入门,想要学习前辈的思想,这两本书是个好开头。如果你是一位中级或高级开发者,想要了解同行们是如何解决难题的,它们同样有帮
-
制造开源软件,如何成功运营自由软件项目,优秀的自由软件本身就是极有价值的目标,我希望那些在本书中寻找创造成功软件方法的读者能够得到满意的答案。
-
我在R中使用了包“tm”、“lda”和“topicmodels”。 这些包(用其他语言)是否有开源代码,以便我修改核心??
-
微软的名声在欧洲和美国的大学里,特别是在计算机系里之坏,大家可能有所耳闻。我认识的 MIT,Stanford 的教授,贝尔实验室的专家,甚至一个欧洲小国的高中计算机老师都绝口不提微软的名字。在他们眼里,微软只是一个没有真技术,专靠在落后国家商业宣传和垄断经营的小公司。这个“小”并不是说它人少,钱少,而是说它先进技术少。 我上次和王益合作写了一个算法演示程序,那个算法是贝尔实验室一位科学家Steve