sbom

共找到 4 个相关项目

anchore/syft

Go

用于从容器镜像和文件系统生成软件物料清单的命令行工具与库

containers cyclonedx docker
anchore
anchore 开发者
8.3k
754
66
+12
排名 #14
1月22日
查看详情

DependencyTrack/dependency-track

Java

Dependency-Track是智能组件分析平台,帮助组织识别并降低软件供应链风险

appsec bill-of-materials bom
DependencyTrack
DependencyTrack 开发者
3.6k
710
81
+25
排名 #18
2月8日
查看详情

oss-review-toolkit/ort

Kotlin

一套用于自动化软件合规性检查的工具集

compliance copyright cra
oss-review-toolkit
oss-review-toolkit 开发者
1.9k
371
53
+2
排名 #8
1月23日
查看详情

aboutcode-org/aboutcode

Batchfile

AboutCode 项目:用于分析代码背景的工具与数据集,涵盖开源代码的来源、许可证、安全性、质量等(包括软件包信息)。入门指南请访问:https://aboutcode.readthedocs.io/

aboutcode dejacode license
aboutcode-org
aboutcode-org 开发者
277
237
66
+8
排名 #10
2月22日
查看详情
助手