bom

话题找到数量

anchore/syft

Go

用于从容器镜像和文件系统生成软件物料清单的命令行工具与库

containers cyclonedx docker
anchore
anchore 开发者
8.6k
792
222
+20
排名 #14
3月28日
查看详情

DependencyTrack/dependency-track

Java

Dependency-Track是智能组件分析平台,帮助组织识别并降低软件供应链风险

appsec bill-of-materials bom
DependencyTrack
DependencyTrack 开发者
3.7k
721
251
+25
排名 #19
4月4日
查看详情

oss-review-toolkit/ort

Kotlin

一套用于自动化软件合规性检查的工具集

compliance copyright cra
oss-review-toolkit
oss-review-toolkit 开发者
1.9k
371
160
+2
排名 #8
1月23日
查看详情

aboutcode-org/aboutcode

Batchfile

AboutCode 项目:用于分析代码背景的工具与数据集,涵盖开源代码的来源、许可证、安全性、质量等(包括软件包信息)。入门指南请访问:https://aboutcode.readthedocs.io/

aboutcode dejacode license
aboutcode-org
aboutcode-org 开发者
284
244
189
+8
排名 #10
3月7日
查看详情
助手