【求助】需要涂鸦提供SDK的SBOM
Posted: 2025年 Feb 11日 15:33
问题:我们要进行国际认证申请,需要SBOM。所以我需要涂鸦提供SDK的SBOM,然后我根据我使用的功能进行筛选。
SDK版本:tuyaos-subdev-bt_3.9.0_nrf52832_ble_ble-common_1.0.3.tar 。
SBOM的作用:
SBOM(Software Bill of Materials,软件物料清单)
SBOM 指的是软件系统的物料清单,主要用于描述软件的组成模块和依赖关系。它通常包括以下内容:
软件包:如JAR(Java库)、SO(共享库)、WHL(Python库)、RPM(Linux包)等。
模块信息:如模块名称、版本、许可证、依赖关系等。
组件信息:如第三方库、框架、插件等。
用途:
帮助开发人员了解软件的组成和依赖。
支持软件成分分析(SCA, Software Composition Analysis)。
辅助漏洞排查和安全性评估。
确保软件许可证的合规性。