【亲测免费】 CycloneDX cdxgen：一款多语言支持的SBOM生成工具

CycloneDX cdxgen 是一个开源项目，旨在为各种编程语言和平台创建有效的CycloneDX物料清单（SBOM）。该项目主要使用JavaScript编程语言开发。

项目基础介绍

CycloneDX cdxgen 是一个命令行界面（CLI）工具、库、交互式解释器（REPL）和服务器，用于生成包含项目中所有依赖关系的SBOM。SBOM以JSON格式表示，符合CycloneDX规范，易于创建、阅读和解析。

核心功能

• 多语言支持：cdxgen 支持多种编程语言和包管理器，包括但不限于Java、Python、JavaScript、TypeScript和PHP。
• 容器和源代码扫描：能够从源代码和容器镜像中生成SBOM。
• CI/CD集成：可以轻松集成到持续集成/持续部署（CI/CD）管道中，并自动提交到Dependency Track服务器。
• 多种BOM格式：支持软件（SBOM）、加密（CBOM）、操作（OBOM）、软件即服务（SaaSBOM）和证明（CDXA）等多种BOM格式。

最近更新的功能

最近更新的功能包括：

• 支持更多语言和平台：cdxgen 持续更新，支持更多编程语言和平台。
• 改进的精确度：通过使用多种技术提高生成SBOM的精确度。
• 证据生成：支持为支持的编程语言生成包含证据的SBOM。
• 规范版本更新：支持CycloneDX规范的最新版本，提供更好的兼容性和功能。

CycloneDX cdxgen 的这些更新使其成为一个更强大、更全面的SBOM生成工具，适用于各种开发环境和需求。