Technology Radar
Published : Mar 29, 2022
NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions, it is likely that it is still relevant. If the blip is older, it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the Radar.
Understand more
Mar 2022
Assess
CycloneDX es un estándar para describir una Lista de materiales de software (SBOM) legible por una máquina. A medida que las estructuras del software y la computación crecen en complejidad, el software se vuelve más difícil de definir. Originario de OWASP, CycloneDX mejora el antiguo estándar SPDX con una definición más amplia que se extiende más allá de las dependencias de la máquina local para incluir dependencias de servicio en tiempo de ejecución. También encontrarás implementaciones en varios lenguajes, un ecosistema de soporte de integraciones y una herramienta de línea de comando CLI que te permite analizar y cambiar SBOMs con la firma y verificación correspondientes.
