CycloneDX软件物料清单(SBOM)生成器,适用于Python项目和环境

导航

已验证详情

这些详情已由PyPI 验证
项目链接
GitHub统计
维护者

未验证详情

这些详情尚未由PyPI验证
项目链接
  • 许可证:Apache软件许可证(Apache-2.0)
  • 作者: Jan Kowalleck
  • 维护者: Jan Kowalleck
  • 标签 OWASP, CycloneDX, 物料清单, BOM, 软件物料清单, SBOM, 环境, 虚拟环境, virtualenv, venv, Poetry, Pipenv, 需求, PDM, Conda, SPDX, 许可证, PURL, 包URL, 依赖图
  • 要求: Python <4.0, >=3.8
分类器

项目描述

CycloneDX Python SBOM生成工具

shield_pypi-version shield_docker-version shield_rtfd shield_gh-workflow-test shield_coverage shield_ossf-best-practices shield_license
shield_website shield_slack shield_groups shield_twitter-follow

此工具可以生成OWASP CycloneDX格式的软件物料清单(SBOM)文档。
支持的数据源包括

  • Python(虚拟)环境
  • Poetry清单和锁定文件
  • Pipenv清单和锁定文件
  • Pip的requirements.txt格式
  • PDM清单和锁定文件不支持。
    然而,PDM的Python虚拟环境完全支持。请参阅文档中的示例。
  • 从版本4开始,不再支持作为包管理器的Conda
    然而,可以通过上述方法完全支持conda的Python环境。请参阅文档中的示例。

根据OWASP软件组件验证标准的准则,此工具可以生成接近Level-2的SBOM文档(只需在外部执行签名即可)。

生成的SBOM文档遵循官方规范和标准,可能具有遵循cdx:python命名空间分类法cdx:pipenv命名空间分类法cdx:poetry命名空间分类法的属性。

阅读完整的文档以获取更多信息。

要求

  • Python >=3.8,<4

然而,此工具还有支持Python >=2.7的旧版本。

安装

使用您首选的Python包管理器从Python包索引(PyPI)安装此工具。

使用以下命令之一安装

python -m pip install cyclonedx-bom   # install via pip
pipx install cyclonedx-bom            # install via pipx
poetry add cyclonedx-bom              # install via poetry
# ... you get the hang

用法

通过以下命令之一调用

cyclonedx-py             # call script
python3 -m cyclonedx_py  # call python module CLI

基本用法

$ cyclonedx-py --help
usage: cyclonedx-py [-h] [--version] command ...

Creates CycloneDX Software Bill of Materials (SBOM) from Python projects and environments.

positional arguments:
  command
    environment   Build an SBOM from Python (virtual) environment
    requirements  Build an SBOM from Pip requirements
    pipenv        Build an SBOM from Pipenv manifest
    poetry        Build an SBOM from Poetry project

options:
  -h, --help      show this help message and exit
  --version       show program's version number and exit

高级用法和详细信息

有关高级用法、输入格式、开关和选项的详细信息,请参阅完整的文档

Python支持

我们努力支持所有当前积极支持的Python版本的所有功能。但是,由于缺乏支持,某些功能可能无法在旧版Python版本中使用/存在。但是,此工具还有支持python>=2.7的旧版本。

内部

本工具使用CycloneDX Python 库来生成实际的数据结构,并将它们序列化和验证。

该工具不公开任何额外的公共 API 或符号 - 所有代码均旨在内部使用,并且可能在版本升级期间没有任何通知而更改。然而,命令行界面是稳定的 - 您可以以编程方式调用它。请参阅文档中的示例。

贡献

请随时提交问题、错误报告或拉取请求。
有关详细信息以及如何在本地运行/设置,请参阅CONTRIBUTING文件。

版权 & 许可证

CycloneDX BOM 版权归 OWASP 基金会所有。版权所有。
根据 Apache 2.0 许可证的条款,允许修改和重新分发。
有关完整许可证,请参阅LICENSE文件。

项目详情

已验证详情

这些详情已由PyPI 验证
项目链接
GitHub统计
维护者

未验证详情

这些详情尚未由PyPI验证
项目链接
  • 许可证:Apache软件许可证(Apache-2.0)
  • 作者: Jan Kowalleck
  • 维护者: Jan Kowalleck
  • 标签 OWASP, CycloneDX, 物料清单, BOM, 软件物料清单, SBOM, 环境, 虚拟环境, virtualenv, venv, Poetry, Pipenv, 需求, PDM, Conda, SPDX, 许可证, PURL, 包URL, 依赖图
  • 要求: Python <4.0, >=3.8
分类器

发行历史 发行通知 | RSS 源

此版本

4.6.1

4.6.1a1 预发布

4.6.0

4.5.1

4.5.0

4.4.3

4.4.2

4.4.1

4.4.0

4.3.4a1 预发布

4.3.3a1 预发布

4.3.2a1 预发布

4.3.1a1 预发布

4.3.0

4.2.0

4.1.6

4.1.5

4.1.4

4.1.3

4.1.2

4.1.1

4.1.0

4.0.0

4.0.0rc6 预发布

4.0.0rc5 预发布

4.0.0rc4 预发布

4.0.0rc2 预发布

4.0.0rc1 预发布

3.11.7

3.11.6

3.11.5

3.11.4

3.11.3

3.11.2

3.11.1

3.11.0

3.10.1

3.10.0

3.9.0

3.8.0

3.7.4

3.7.3

3.7.2

3.7.1

3.7.0

3.6.4

3.6.3

3.6.2

3.6.1

3.6.0

3.5.0

3.4.0

3.3.0

3.2.2

3.2.1

3.2.0

3.1.1

3.1.0

3.0.0

3.0.0rc3 预发布

3.0.0rc2 预发布

3.0.0rc1 预发布

3.0.0rc0 预发布

2.1.0 已撤回

撤回此版本的原因

应该是 3.0.0

2.0.3

2.0.2

2.0.1

2.0.0

2.0.0rc1 预发布

2.0.0rc0 预发布

1.5.3

1.5.2

1.5.1

1.5.0

1.4.3

1.4.2

1.4.1

1.4.0

1.3.1

1.3.0

1.2.0

1.1.0

1.0.5

1.0.4

1.0.3

1.0.2

0.4.3

0.4.2

0.4.1

0.4.0

0.3.5

0.3.4

0.3.3

0.3.2

0.3.1

0.3.0

0.2.0

0.1.0

下载文件

下载适用于您的平台的文件。如果您不确定选择哪个,请了解更多关于安装包的信息。

源代码分发

cyclonedx_bom-4.6.1.tar.gz (2.3 MB 查看哈希值)

上传时间 源代码

构建分发

cyclonedx_bom-4.6.1-py3-none-any.whl (54.5 kB 查看哈希值)

上传时间 Python 3

由以下机构支持

AWS AWS 云计算和安全赞助商 Datadog Datadog 监控 Fastly Fastly CDN Google Google 下载分析 Microsoft Microsoft PSF赞助商 Pingdom Pingdom 监控 Sentry Sentry 错误日志 StatusPage StatusPage 状态页面