CycloneDX

CycloneDX é um padrão para descrever uma lista de materiais de software (SBOM). À medida que o software e as malhas computacionais ganham complexidade, a definição de software se torna mais desafiadora. Com origem no OWASP, o CycloneDX aprimora o padrão SPDX antigo com uma definição mais ampla, que se estende para além das dependências da máquina local para incluir dependências de tempo de execução de serviço. Você também encontrará implementações em várias linguagens, um ecossistema de integrações de suporte e uma ferramenta CLI que permite analisar e alterar SBOMs com assinatura e verificação apropriadas.