SBOM主流格式SPDX介绍 网络安全文章

SBOM主流格式SPDX介绍

文章总结: SPDX是一种用于描述软件组件元数据的标准化格式,包括许可证、依赖项和其他属性,由Linux基金会于2010年发起,旨在促进软件供应链的透明度和合规