Publicado : Mar 29, 2022
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar.
Saiba mais
Mar 2022
Avalie
Vale a pena explorar com o objetivo de compreender como isso afetará sua empresa.
CycloneDX é um padrão para descrever uma lista de materiais de software (SBOM). À medida que o software e as malhas computacionais ganham complexidade, a definição de software se torna mais desafiadora. Com origem no OWASP, o CycloneDX aprimora o padrão SPDX antigo com uma definição mais ampla, que se estende para além das dependências da máquina local para incluir dependências de tempo de execução de serviço. Você também encontrará implementações em várias linguagens, um ecossistema de integrações de suporte e uma ferramenta CLI que permite analisar e alterar SBOMs com assinatura e verificação apropriadas.
