CyclonedX软件物料清单(SBOM)生成实用程序
cyclonedx-bom的Python项目详细描述
python的cyclonedx模块创建一个有效的cyclonedx物料清单文档,其中包含所有项目依赖项的聚合。cyclonedx是一个轻量级的bom规范,易于创建,可读性强,易于解析。生成的bom.xml可以与诸如OWASP Dependency-Track之类的工具一起用于组件的连续分析。
用法
冻结
像cyclonedx这样的物料清单需要精确的版本号。因此Requirements.txt必须冻结。这个罐头 通过以下途径完成:
$ pip freeze > requirements.txt
安装
$ pip install cyclonedx-bom
选项
默认情况下,Requirements.txt将从当前工作目录中读取,生成的bom.xml也将 在当前工作目录中创建。这些选项可以覆盖如下:
$ cyclonedx-py Usage: cyclonedx-py [OPTIONS] Options: -i <path> - the alternate filename to a frozen requirements.txt -o <path> - the bom file to create
许可证
根据Apache2.0许可的条款授予修改和重新分发的权限。