BookStack

rikai updated page 5.2 开源软件和专有代码
1 year ago

rikai updated page 4.5 将 SBOM 与其他证明结合使用
1 year ago

rikai updated page 5.1 固件和嵌入式软件
1 year ago

rikai updated page 4.5 将 SBOM 与其他证明结合使用
1 year ago

rikai updated page 5.3 用户软件
1 year ago

rikai updated page 5.2 开源软件和专有代码
1 year ago

rikai updated page 5.1 固件和嵌入式软件
1 year ago

rikai updated page 4.6 总结
1 year ago

rikai created page 4.5 将 SBOM 与其他证明结合使用
1 year ago

rikai updated page 4.6 总结
1 year ago

rikai created page 5.3 用户软件
1 year ago

rikai updated page 5.2 开源软件和专有代码
1 year ago

rikai created page 5.2 开源软件和专有代码
1 year ago

rikai updated page 5.1 固件和嵌入式软件
1 year ago

rikai created page 5.1 固件和嵌入式软件
1 year ago

rikai created page 4.6 总结
1 year ago

User for 1 year

Created Content

Recently Created Pages View All

SBOM 只是一种证明；它是一份包含其内部声明证据的文件。它通过附加到这些声明上的加密验证的质量和真实性得以强化。因此，通过数字签名将 SBOM 连接在一起的概念变得可行，这使得即使是不完整的 ...

用户软件与设备固件或用于管理网络和安全的企业级产品相比，往往带来截然不同的视角。通常情况下，这些软件被认为不是关键性的，因此常常未能引起足够的关注。然而，用户软件和常见工具却经常成为攻击的目标。...

在软件领域，代码主要分为两类——开源软件（OSS）和专有软件——这使得讨论软件供应链中的透明性变得复杂。OSS 与任何人都可以查看、使用和贡献 OSS 代码有明显不同。尽管存在一些所谓的“源代码...

我们将这一类别分为几个讨论领域：作为操作系统的固件、嵌入式设备的固件，以及 SBOM 在某些特定设备场景（如医疗设备）中的应用。 Linux 固件作为操作系统的固件，特别是 Linux 固...

在本章中，我们讲述了 SBOM 的兴起，以及其从 NTIA 等机构开始的早期努力，现阶段则转移至美国联邦的 CISA。我么讨论了不同的 SBOM 格式，还提到了 VEX 概念的出现，这有助于减少...

rikai has not created any chapters

rikai has not created any books

rikai has not created any shelves