-
开源软件依赖解析
- C/C++无包管理器的依赖解析
- 高阶语言包管理器的依赖解析
- 操作系统RPM体系的依赖解析
- Docker Container Images的依赖解析
- 传递性依赖解析
-
SBOM服务化自动生成
- 开源软件成分识别
- SBOM元数据解析
- SBOM元数据存储
- SBOM数据格式转换
- SBOM合规数据统计
-
SBOM应用数据卷积
- 漏洞信息卷积
- License&Copyright数据卷积
- 上游社区信息&Patch信息卷积
-
SBOM随发布件归档
- openEuler社区SBOM随发布件归档
- MindSpore社区SBOM随发布件归档
- openGauss社区SBOM随发布件归档
-
SBOM Dashboard功能
- 风险看板
- 成分查询
- 正向依赖查询
- 反向依赖查询
- 漏洞范围感知
-
进阶功能
- SBOM文件导出(SPDX协议)
- SBOM文件签名
- RPM包与源码仓映射关系识别
- RPM包内嵌外部依赖识别
- SBOM应用数据卷积
- 构建元数据卷积
- 进阶功能
- GitBOM
- OBBOM
- 统一漏洞数据交换格式
- SBOM文件导出(CycloneDX协议)