CycloneDX Buildroot

此Buildroot Python应用程序生成包含Buildroot生成的项目所有直接依赖项的CycloneDX软件物料清单（SBOM）。
OWASP CycloneDX 是一种全栈物料清单 (BOM) 标准，提供高级供应链能力以降低网络安全风险。Buildroot 提供了一个名为 "legal-info" 的构建目标，生成包括 manifest.csv 在内的一组文件。legal-info 是 Buildroot 项目的通用 "make" 目标。

用法

默认情况下，manifest.csv 将从当前工作目录读取，并生成的 bom.json 也将创建在当前工作目录中。
可以通过以下方式覆盖

  
$ python3 generateBuildrootSBOM.py -i <path>/manifest.csv -n "My Project" -v "1.2.3.4" -m "company name" -c cpe.json
      Usage:  generateBom.cli [OPTIONS]
      Options:
        -i <path> - filename of the output from make legal-info, example: manifest.csv
        -o <path> - the bom file name to create
        -n name of the project or product SBOM <project name in quotes>
        -v your product SBOM version <project version in quotes>
        -m SBOM manufacturer name
        -c <path> - cpe file name from make show-info, example cpe.json

该图显示了该项目在安全开发活动流程中的位置。请注意，尽管该图描绘了一组线性活动，但整个序列通常是循环的。SBOM 管理的最终状态接收产品版本的 SBOM 文件，以正确管理随时间推移的安全漏洞状态。

CycloneDX 架构支持

以下表格提供了有关本模块版本、支持的 CycloneDX 架构版本以及输出格式选项的信息。使用与目标系统支持的 CycloneDX 版本兼容的此模块的最新版本。

版权 & 许可证

CycloneDX Buildroot 版权所有 (c) OWASP 基金会。保留所有权利。
修改和重新分发的许可是在 Apache 2.0 许可证条款下授予的。有关完整许可证，请参阅许可证文件。