SPDX
주요 SBOM 포맷 SPDX와 사이클론DX의 비교
소프트웨어 자재 명세서(Software Bill of Material, SBOM)는 취약점 관리에서 점차 중요한 역할을 담당하고 있다. 그럼에도 불구하고 아직까지 많은 기업이 SBOM 포맷 간 차이점 같은 기본적인 주제를 이해하려 애쓰고 있다. &nb...
리눅스 재단, 오픈소스 라이선스 고민 해결책 SPDX 발표
리눅스 재단과 FOSSBazaar는 오픈소스 소프트웨어의 라이선스 컴플라이언스 고민을 덜어줄 새로운 사양을 발표했다. 이번에 발표한 SPDX(Software Package Data Exchange)는 데이터 교환 사양으로, 표준화된 방법으로 라이선스 ...