SBOM-SPDX
Standard SBOM SPDX — ISO/IEC 5962:2021.
Définition
SPDX v3.0 (2024) introduit profils Build, Security, AI, Dataset, Lite. Formats : JSON-LD, XML, YAML, RDF/Turtle, tag-value. License identifier list canonique (SPDX License List). Used by Cybersecurity & Infrastructure Security Agency (CISA) recommendation post-Executive Order 14028.
Origine
Lancé en 2010 par Linux Foundation ; ISO/IEC 5962:2021.
Exemple en contexte
syft scan --output spdx-json mypackage:latest produit un SBOM SPDX JSON.
Termes liés
- SBOM CycloneDX — standard alternatif.