SBOM 檔產製

資訊系統也要健檢了?  項目涵蓋這麼多(如下)...

裡面一個相對陌生的專有名詞是SBOM檔 參考日誌 爬了些文發現近期挺夯的，實作了下跑完sbom-tool-win-x64.exe會出現下方圖示

sbom-tool-win-x64.exe generate -b SBOM產製路徑 -bc 專案位置 -ps 供應商名稱 -pn 專案名稱 -pv 版次 -nsb 前綴網址

同時在指定資料夾會產製，看起來manifest.spdx.json就是所謂的SBOM嚕!!