| SBOM Tool Catalog |
SBOM Everywhere (Website) |
|
利用可能なツールとその機能の概要を提供するために、このグループはSBOMカタログを管理しています。該当のリンクは以下の通りです。https://github.com/ossf/sbom-everywhere |
To provide a better overview of the available tooling and their capabilities, this group maintains an SBOM Catalog which can be found under the following link: https://ossf.github.io/sbom-everywhere/ |
https://sbom-catalog.openssf.org/ |
| SBOM Tool Catalog |
SBOM Everywhere (GitHub) |
|
利用可能なツールとその機能の概要を提供するために、このグループはSBOMカタログを管理しています。該当のリンクは以下の通りです。https://github.com/ossf/sbom-everywhere |
To provide a better overview of the available tooling and their capabilities, this group maintains an SBOM Catalog which can be found under the following link: https://ossf.github.io/sbom-everywhere/ |
https://github.com/ossf/sbom-everywhere |
| SBOM Utility Tool |
protobom |
CycloneDX, SPDX |
Protobomは、SBOMデータのプロトコルバッファ表現であり、最新のSPDXおよびCycloneDXバージョンのドキュメントを損失なく取り込むことができます。これには、プロトコルバッファ定義から生成されたGoライブラリが付属しており、それらの形式のインジェスターも実装されています。標準のSBOMは、一般的な形式を理解するパーサーを使用してリーダーによって読み込まれます。パーサーは、CycloneDXやSPDXドキュメントから読み込まれたデータから中立的なプロトボムを作成します。プロトボムは、ドキュメントを生成する方法を知っているシリアライザを使用して、標準のSBOM形式に変換されることがあります。 |
Protobom is a protocol buffers representation of SBOM data able to ingest documents in modern SPDX and CycloneDX versions without loss. It has an accompanying Go library generated from the protocol buffers definiton that also implements ingesters for those formats. Standard SBOMs are read by a reader using parsers that understand the common formats. Parsers create a neutral protobom from data read from CycloneDX or SPDX documents. A protobom can be rendered into standard SBOM formats by the writer using serializers that know how to generate those documents. |
https://openssf.org/projects/protobom/ |
| SBOM Generator |
Artifact Analysis |
SPDX |
Artifact Registry 格納するコンテナイメージのSBOMをSPDX 2.3で自動生成。 |
When you store a container image in Artifact Registry, you can create a software bill of materials (SBOM) describing the contents of that image. Knowing your software's dependencies can help you improve your security posture. An SBOM can also help you attest to the composition of your software in support of compliance with security regulations such as Executive Order (EO) 14028. |
https://ken.ieice.org/ken/paper/20220730sCLt/ |
| SBOM Generator |
Tool by Osaka Univ. |
SPDX |
Debianパッケージを対象に依存関係の記述を含めたSPDXファイルを自動生成するツールを開発した.その結果,依存関係の記述を含んだ上でSPDXの要件を正しく満たすSPDXファイルの生成に成功した.本論文ではその手法と生成結果について示す |
we developed a tool to automatically generate SPDX files including dependency descriptions for Debian packages. As a result, we succeeded in generating SPDX files that include dependency descriptions and satisfy the SPDX requirements. This paper describes the method and results of the generation. |
https://ken.ieice.org/ken/paper/20220730sCLt/ |
| SBOM Utility tools |
mlbomdoc |
CycloneDX |
可視化ツール |
MLBOMDOC is a human-readable document generator for an ML-BOM (ML Bill of Materials). MLBOMs document Machine Learning model components which are typically contained within an SBOM (Software Bill of Materials). MLBOMs are supported for CycloneDX. |
https://pypi.org/project/mlbomdoc/ |
| SBOM Generator |
Graalvm |
CycloneDX |
Java関連の話で、GraalVM JDKを使用すると、JavaソースからJarではなく直接実行できる実行バイナリファイルが生成できます。その実行ファイルにCychloneDX形式でSBOMを埋めこめる機能があり、コマンドでその実行バイナリファイルからSBOMを抽出できるGraalvmは、オプションにより、SBOMを埋め込み可能。 |
GraalVM Native Image can embed a Software Bill of Materials (SBOM) into a native executable by using an experimental option. |
https://www.graalvm.org/ |
| SBOM Utility Tools |
CycloneDX SBOM Repository |
CycloneDX |
CDX-BOM-Repoは、CycloneDX SBOM用にカスタマイズ可能なSBOMリポジトリを作成するDockerコンテナです。このビデオでは、コンテナを設定する方法と、Repoにアクセス/管理する方法について説明します。 |
The CDX-BOM-Repo is a Docker Container that creates a customizable SBOM repository for CycloneDX SBOMs. In this video, we will demonstrate how to set up the container and how to access/manage the Repo. |
🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
Markdown SBOM Tool |
CycloneDX |
Markdown SBOM Tool (mdbom) は、CycloneDX SBOMを取得してmarkdownファイルに変換するPythonパッケージです。このビデオでは、既定で提供されている.mdテンプレートを使用してSBOMを変換し、結果を表示する方法について説明します。 |
Markdown SBOM Tool (mdbom) is a Python Package that takes CycloneDX SBOMs and converts them to a markdown file. In this video, we will demonstrate converting an SBOM using the default provided .md template and viewing the results. |
🎯 GitHub: https://github.com/HaRo87/mdbom 🎯 Documentation: https://haro87.github.io/mdbom/0.3.0/ 🎯 Jinja Template Guide: https://jinja.palletsprojects.com/en/... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
SPDX Java Tool |
SPDX |
SPDX Javaは、SPDX SBOMを処理するために使用されるバイナリ・ツールです。このツールは、SPDX SBOMの生成、変換、比較、検証および表示を行うことができます。このビデオでは、これらのすべての機能をデモンストレーションし、結果を説明します。 |
SPDX Java is a binary tool used to handle SPDX SBOMs. The tool is capable of SPDX SBOM generation, conversions, comparisons, verifications, and viewing. In this video we demonstrate all of these capabilities and explain the results. |
🎯 GitHub: https://github.com/spdx/tools-java 🎯 Latest Binary Release: https://github.com/spdx/tools-java/re... 🎯 More About SPDX: https://spdx.org/ |
| SBOM Utility Tools |
CycloneDX Web App |
CycloneDX |
CycloneDX Web Appは、ローカルまたはCycloneDX GitHubページを通じて実行されるWebアプリケーションで、GUIを通じて基本的なSBOMツールを簡単に使用できます。このビデオでは、Webサイトへのアクセス方法といくつかの機能について説明します。 |
CycloneDX Web App is a web application that be be run locally or through the CycloneDX GitHub page to easily use basic SBOM tools through a GUI. In this video, we will demonstrate how to access the website and a few of its features. |
🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 Online Web Tool: https://cyclonedx.github.io/cyclonedx... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
CycloneDX Command Line Interface |
CycloneDX |
CycloneDX CLIは、CycloneDX SBOMの生成、変換、および解析を行う、複数のオペレーティング・システムで使用可能なバイナリ・ツールです。このビデオでは、SBOMで基本的な関数を使用する方法を示し、結果について詳しく説明します。 |
CycloneDX CLI is a binary tool available for several Operating Systems that generates, converts, and parses CycloneDX SBOMs. In this video, we will demonstrate how to use basic functions with SBOMs and go in detail about the results |
🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 Latest Release: https://github.com/CycloneDX/cycloned... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
CycloneDX Core For Java |
CycloneDX |
CycloneDX Core for Javaは、カスタムSBOMファイルの作成と解析を可能にするMavenプラグインです。このビデオでは、このライブラリの基本を説明するために、2つのJavaプログラムについて説明します。 |
CycloneDX Core for Java is a Maven Plugin that allows to the creation and parsing of custom SBOM files. In this video, we will go over two Java programs to demonstrate the basics of this library. |
🎯 Github: https://github.com/CycloneDX/cycloned... 🎯 Documentation: https://cyclonedx.github.io/cyclonedx... 🎯 Demo Code: https://github.com/dlg1206/cdx-java-c... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
CycloneDX for NPM GitHub Action |
CycloneDX |
CycloneDX for NPM GitHub Actionは、CycloneDX for NPMを使用するGitHub Actionです。このビデオでは、このツールをGitHubワークフローに組み込む方法を示します。 |
CycloneDX for NPM GitHub Action is a GitHub Action using CycloneDX for NPM. In this video, we will demonstrate how to incorporate this tool into your GitHub Workflows. |
Resources 🎯 CycloneDX for NPM: • Tool Review: CycloneDX for NPM 🎯 GitHub: https://github.com/CycloneDX/gh-node-... 🎯 GitHub Marketplace: https://github.com/marketplace/action... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
Open Source Vulnerability Database |
Vulnerability |
Open Source Vulnerability Databaseは公開されているオープンソースのデータベースで、さまざまなエコシステムから3万以上の脆弱性が保存されています。このビデオでは、データベース自体とOSV APIの使用方法について説明します。 |
The Open Source Vulnerability Database is a publicly available Open Source database with over 30,000 stored vulnerabilities from various ecosystems. In this video, we will go over the database itself and how to use the OSV API |
🎯 GitHub: https://github.com/google/osv.dev 🎯 Website: https://osv.dev/ 🎯 OSV API Documentation: https://osv.dev/docs/ 🎯 OSV Schema: https://ossf.github.io/osv-schema/ |
| SBOM Utility Tools |
SCANOSS Audit Workbench |
SPDX Lite |
SCANOSS Audit Workbenchは、プロジェクトの内容を視覚的に表示するGUIツールです。このビデオでは、レポートを生成して分析する方法について説明します。 |
SCANOSS Audit Workbench is a GUI Tool that provides a great visual for the contents of a project. In this video, we will show how to generate reports and analyze them. |
🎯 GitHub: https://github.com/scanoss/audit-work... 🎯 GitHub Releases:: https://github.com/scanoss/audit-work... 🎯 SCANOSS Website: https://scanoss.com/ 🎯 SCANOSS Website Download: https://scanoss.com/product 🎯 More About SPDX Lite: https://spdx.github.io/spdx-spec/SPDX... |
| SBOM Utility Tools |
SPDX Online Tool |
SPDX |
SPDXオンラインツールは、ツールをダウンロードまたは設定することなく、SPDX SBOMを簡単に操作できるWebサイトです。❗更新❗SPDXオンラインツールには、録画時にはなかった 「NTIA適合性チェッカー」 機能が追加されました。この機能は、SPDX SBOMを取得し、NTIAの 「SBOMの最小要素」 要件を満たしているかどうかをチェックします。🎯ソースコード:https://github.com/spdx/ntia-conforma ... 🎯"SBOMの最小要素":https://www.ntia.doc.gov/files/ntia/p ... |
The SPDX Online Tool is a website to easily work with SPDX SBOMs without the need to download or set up a tool.❗UPDATE❗SPDX Online Tool now has a `NTIA Conformance Checker' feature that was not present at the time of recording. This feature takes an SPDX SBOM and checks if it meets the NTIA's "Minimum Elements for an SBOM" requirements.🎯 Source Code: https://github.com/spdx/ntia-conforma...🎯 "Minimum Elements for an SBOM": https://www.ntia.doc.gov/files/ntia/p... |
🎯 GitHub: https://github.com/spdx/spdx-online-t...🎯 Website Link: https://tools.spdx.org/app/🎯 SPDX License Repo: https://github.com/spdx/license-list-...🎯 Learn More About SPDX: https://spdx.dev/ |
| SBOM Utility Tools |
Dtrack Audit |
CycloneDX |
dtrack-auditは、Dependency Track APIと連携してDependency Trackプロジェクトを設定および管理するGoツールです。使用する環境変数が多数あり、CI/CDパイプラインでの作業に最適です。 |
dtrack-audit is a Go tool that works with the Dependency Track API to set up and manage Dependency Track projects. It has a number of Environment Variables to use, perfect for working into your CI/CD Pipeline |
🎯 GitHub: https://github.com/ozontech/dtrack-audit 🎯 Dependency Track: https://dependencytrack.org/ 🎯 Our Dependency Track Demo: • Tool Review: Dependency Track 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
CycloneDX Python Library |
CycloneDX |
CycloneDX Pythonライブラリは、Pythonで独自のカスタムSBOMツールを構築する優れた方法です。以前取り上げた既存のOSSツールの多くは、これらのライブラリを利用しています。このデモでは、CycloneDX Pythonライブラリの使用方法のほんの一部を示します。 |
The CycloneDX Python Libraries is a great way to build your own custom SBOM tool in Python! A number of existing OSS Tools we've previously covered make use of these libraries. In this demo, we demonstrate just a few of the uses of the CycloneDX Python Libraries. |
🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
SBOMTools |
CycloneDX, SPDX |
SBOMToolsは、SBOMからコンポーネントのリスト、検索、追加、削除を実行できる4-in-1 SBOMユーティリティです。SBOMToolsはCycloneDXとSPDXの両方のJSON形式で動作します。 |
SBOMTools is a four-in-one SBOM utility that can list, search, add, and remove components from an SBOM. SBOMTools works with the JSON formats of both CycloneDX and SPDX. |
🎯 GitHub: https://github.com/sbomtools/sbomtools 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
SBOM Quality Store |
CycloneDX, SPDX |
SBOM品質スコアは、SBOMの品質を評価するためのコマンドラインツールです。SBOMqsは、SBOMの消費性を評価します。スコアが高いほど、SBOMの消耗性が高くなります。 |
SBOM Quality Score is a command line tool to help assess the quality of SBOMs. SBOMqs grades your SBOM on consumability; the higher the score, the more consumable your SBOM is. |
🎯 GitHub: https://github.com/interlynk-io/sbomqs 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
Hoppr |
Dependency |
Hopprは、ソフトウェア部品表 (SBOM) およびセキュアソフトウェアサプライチェーン (S3C) ユーティリティキットです。シンプルなプラグインアーキテクチャで構築されたHopprは、デジタル資産を収集、処理、バンドルして、ある本番環境から別の本番環境への転送を合理化できます。 |
Hoppr is a software bill-of-materials (SBOM) and secure software supply-chain (S3C) utility kit. Built on a simple plugin architecture, Hoppr can collect, process, and bundle your digital assets to streamline transfers from one production environment to another. |
🎯 Website: https://hoppr.dev/🎯 GitLab: https://gitlab.com/hoppr/hoppr 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
Cosign |
CycloneDX, SPDX |
このビデオでは、Cloud Native Computing Foundationによって開発されたツールであるCosignについて詳しく説明します。Cosignは、サプライチェーンの透明性を高め、組織がソフトウェアイメージの認証と整合性を検証できるようにするイメージ署名を可能にします。ソフトウェア部品表 (SBOMS) は、イメージの共同署名と統合することもでき、トレーサビリティによってリスク管理を向上させることができます。 |
In this video, we provide an in-depth exploration of Cosign, a tool developed by the Cloud Native Computing Foundation. Cosign allows for image signing which enhances supply chain transparency and enables organizations to verify the authentication and integrity of software images. Software Bill of Materials (SBOMS) can also be integrated with image cosigning, enabling traceability for improved risk management. |
🎯 GitHub: https://github.com/sigstore/cosign🎯 Learn More About SPDX: https://spdx.dev/🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
SBOM2DOC |
CycloneDX, SPDX |
SBOM2DOCを使用すると、さまざまなSBOM形式から専門的で読みやすいドキュメントを生成できます。 |
With SBOM2DOC, you can generate professional and easily readable documents from various SBOM formats. |
🎯 GitHub: https://github.com/anthonyharrison/sb...🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
SBOM Scorecard |
CycloneDX, SPDX |
このビデオでは、ソフトウェアのセキュリティと信頼性を評価するためのツールであるeBayのSBOMスコアカードを詳しく見ていきます。その評価基準を探求し、情報に基づいた意思決定に活用する方法を発見し、サプライチェーンのセキュリティを強化する上での重要な役割を理解するために、私たちに参加してください。 |
In this video, we take a closer look at eBay's SBOM Scorecard, a tool for assessing software security and trustworthiness. Join us as we explore its evaluation criteria, discover how to leverage it for informed decision-making, and understand its crucial role in strengthening supply chain security. |
🎯 GitHub: https://github.com/eBay/sbom-scorecard 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
SBOM4Files |
CycloneDX, SPDX |
このデモでは、SPDXおよびCycloneDX形式のディレクトリからSBOMを生成するために設計されたオープンソースツールであるSBOM4Filesについて説明します。このツールは、ディレクトリ内のファイルを識別し、ライセンスおよび著作権情報のリストをコンパイルします。 |
In this demo, we review SBOM4Files, an open source tool designed to generate SBOMs from directories in SPDX and CycloneDX formats. The tool identifies files within a directory and compiles a list of licensing and copyright information. |
🎯 GitHub: https://github.com/anthonyharrison/sb... 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
SBOMAudit |
CycloneDX, SPDX |
このビデオでは、包括的なチェックを通じてSBOMコンテンツの品質をレポートするコマンドラインインターフェイスであるSBOM監査ツールについて説明します。このツールは、タグ値、JSON、YAML形式のSPDX SBOMと、JSON形式のCycloneDX SBOMをサポートしています。 |
In this video, we review SBOM Audit tool, a command line interface that reports on SBOM content quality through comprehensive checks. The tool supports SPDX SBOMs in Tag-value, JSON, and YAML formats, as well as CycloneDX SBOMs in JSON format. |
🎯 GitHub: https://github.com/anthonyharrison/sb... 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
SCANOSS JS |
CycloneDX, SPDX |
SCANOSS API/Engineと対話するための簡単に使用可能なモジュールを提供するツールであるSCANOSS JSのデモに参加してください。 |
Join us as we demo SCANOSS JS, a tool that provides an easily consumable module for interacting with SCANOSS APIs/Engine. |
🎯 GitHub: https://github.com/scanoss/scanoss.js 🎯 Winnowing Fingerprint Extractor: https://github.com/scanoss/wfp 🎯 Learn More About SPDX: https://spdx.dev/🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Utility Tools |
CoseSignTool |
|
|
CoseSignTool is a platform-agnostic command line application to create and validate COSE signatures.By Microsoft |
https://github.com/microsoft/CoseSignTool |
|
|
|
|
|
|
| SBOM Generators |
CycloneDX Maven |
CycloneDX |
CycloneDX Mavenは、Mavenを使用するJavaプロジェクト用のプラグインです。このビデオでは、コマンドプロンプトからいくつかのコマンドを使用して、このツールでSBOMを生成する方法を説明します。さらに、CycloneDX SBOMの構成要素についても説明します。 |
CycloneDX Maven is a plugin for Java projects using Maven. In this video, we will show how to generate an SBOM with this tool by using just a few commands via command prompt. Additionally, we explain the parts of the resulting CycloneDX SBOM. |
🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
Jake |
CycloneDX |
Jakeは、マニフェストファイルを介してCycloneDX SBOMを生成し、Sonatypeデータベースでセキュリティスキャンを実行するPythonパッケージです。このビデオでは、生成機能とスキャン機能の使用方法について説明します。⚠️編集9/26/2022 ⚠️ JakeはSonatypeの 「コントリビューション」 ですが、Sonatypeではサポートされていません。詳細情報:https://github.com/sonatype-nexus-com ... |
Jake is a python package that generates CycloneDX SBOMs via Manifest files and performs Security scans with Sonatype Databases. In this video, we will demonstrate how use the generation and scanning features. ⚠️Edit 9/26/2022 ⚠️ Jake is a 'contribution' by Sonatype, but it is not supported by Sonatype. Read More: https://github.com/sonatype-nexus-com... |
🎯 GitHub: https://github.com/sonatype-nexus-com... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
CycloneDX-Conan |
CycloneDX |
CycloneDX-Conanは、Conanを使用してCおよびC++プロジェクト用のCycloneDX SBOMを生成するPythonパッケージです。 |
CycloneDX-Conan is a Python Package that generates CycloneDX SBOMs for C and C++ projects using Conan. |
🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 Pypi: https://pypi.org/project/cyclonedx-co... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
CycloneDX Command Line Interface |
CycloneDX |
CycloneDX CLIは、CycloneDX SBOMの生成、変換、および解析を行う、複数のオペレーティング・システムで使用可能なバイナリ・ツールです。 |
CycloneDX CLI is a binary tool available for several Operating Systems that generates, converts, and parses CycloneDX SBOMs. |
🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 Latest Release: https://github.com/CycloneDX/cycloned... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
cdxgen |
CycloneDX |
cdxgenはCycloneDX SBOMの生成に使用できるインストール可能なパッケージです。このツールはCLIを使用し、非常に簡単に使用できます。 |
cdxgen is a installable package that can be used to generate CycloneDX SBOMs. The tool uses a CLI and is fairly simple to use. |
🎯 GitHub: https://github.com/AppThreat/cdxgen 🎯 GitHub Action: https://github.com/AppThreat/cdxgen-a... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
CycloneDX for Python |
CycloneDX |
CycloneDX for Pythonは、Pythonプロジェクト用のCycloneDX SBOMを生成するPythonパッケージです。開発環境に合わせて、さまざまな場所から実行できます。 |
CycloneDX for Python is a Python Package that generates CycloneDX SBOMs for Python projects. It can run from numerous locations to better suit your development enviroment. |
🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 Pypi: https://pypi.org/project/cyclonedx-bom/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
SPDX SBOM Generator |
SPDX |
SPDX SBOM Generatorは、CLIを使用してSPDXおよびJSON形式のSPDX SBOMを生成するバイナリ(Mac、Linux、Windowsで利用可能)です。 |
SPDX SBOM Generator is a binary ( available for Mac, Linux, and Windows ) that uses a CLI to generate SPDX SBOMs, in either SPDX and JSON formats. |
🎯 GitHub: https://github.com/opensbom-generator... 🎯 Learn More About SPDX: https://spdx.org/ |
| SBOM Generators |
OSS Review Toolkit |
SBOM |
OSS Review Toolkit (ORT) は、プロジェクトディレクトリをスキャンしてさまざまな形式の一連のセキュリティレポートを生成できるオールインワンCLIプロジェクトユーティリティツールです。 |
OSS Review Toolkit, or ORT, is an all-in-one CLI Project Utility Tool that can scan Project Directories to generate a series of security reports in various formats. |
🎯 GitHub: https://github.com/oss-review-toolkit… |
| SBOM Generators |
CycloneDX foe NET projects |
CycloneDX |
CycloneDX はSBOMジェネレータです。NETプロジェクトを使用します。slnファイルをスキャンすることも、.csprojファイルを再帰的にスキャンすることもできます。 |
CycloneDX is an SBOM generator for .NET projects. It can either scan the .sln file or recursively scan .csproj files. |
🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
CycloneDX for NPM |
CycloneDX |
CycloneDX for NPMは、ノードのSBOMジェネレータです。JSプロジェクト。NPMからインストールして使用できます。 |
CycloneDX for NPM is an SBOM generator for Node.JS projects. You can install and use it through NPM. |
🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 NPM Documentation: https://www.npmjs.com/package/@cyclon... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
Microsoft Salus |
SPDX |
Microsoft Salusは、の実行可能なSBOM生成および検証ツールです。NETプロジェクトに対応しており、Windows、Linux、MacOSで利用できる。このツールは、指定されたディレクトリ内の.csprojファイルをスキャンし、SPDX形式のSBOMを生成します。 |
Microsoft Salus is an executable SBOM Generation and Validation tool for .NET projects and is available for Windows, Linux, and MacOS. The tool scans the .csproj files in a specified directory and generates an SPDX formatted SBOM. |
🎯 GitHub: https://github.com/microsoft/sbom-tool 🎯 Latest Release: https://github.com/microsoft/sbom-too... 🎯 Learn More About SPDX: https://spdx.org/ |
| SBOM Generators |
Docker CLI Plugin |
CycloneDX |
これは、Dockerイメージ用のコマンドラインSBOMジェネレータです。 |
This is an Command Line SBOM generator for docker images. |
🎯 GitHub: https://github.com/docker/sbom-cli-pl... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
CycloneDX PHP Composer Plugin |
CycloneDX |
CycloneDX PHP Composer Pluginは、Composer依存関係マネージャを使用してSBOMを作成するPHPプロジェクト用です。 |
The CycloneDX PHP Composer Plugin is for PHP projects using the Composer dependency manager to create SBOMs. |
🎯 Github: https://github.com/CycloneDX/cycloned... 🎯 GitHub Action: https://github.com/CycloneDX/gh-php-c... 🎯 More About Composer: https://getcomposer.org/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
Syft |
CycloneDX, SPDX |
Syftは、DockerイメージとプロジェクトからSyft、SPDX、CycloneDX SBOMを生成するバイナリツールです。このツールは幅広い言語をサポートしており、作業環境に非常に柔軟に対応できます。 |
Syft is a binary tool that generates Syft, SPDX, and CycloneDX SBOMs from Docker Images and Projects. This tool supports a large range of languages making it very flexible to its working environment. |
🎯 GitHub: https://github.com/anchore/syft 🎯 Releases: https://github.com/anchore/syft/release 🎯 Anchore: https://anchore.com/ 🎯 More About GO Templates: https://pkg.go.dev/text/template 🎯 Learn More About CycloneDX: https://cyclonedx.org/ 🎯 Learn More About SPDX: https://spdx.dev/ |
| SBOM Generators |
OchronaCLI |
CycloneDX |
OchronaCLIは、Pythonプロジェクトをスキャンして脆弱なパッケージを検出する脆弱性スキャナーです。このツールには、CycloneDX SBOMを生成する機能など、環境のニーズに最適な機能が多数用意されています。 |
OchronaCLI is a Vulnerability Scanner that scans Python Projects for vulnerable packages. This tool provides a number of features to help best suit your environment needs, including the ability to generate CycloneDX SBOMs. In this video, we will show you how to use OchronaCLI to scan for vulnerabilities in Python Code. |
🎯 GitHub: https://github.com/ochronasec/ochrona... 🎯 More About Ochrona: https://ochrona.dev/ 🎯 Ochrona Vulnerability Database: https://github.com/ochronasec/ochrona... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
JBOM |
CycloneDX |
JBOMは、静的および実行時バイナリからCycloneDX SBOMを生成できるjar実行可能ファイルです。このツールはソースコードへのアクセスを必要としないため、サードパーティ製またはクローズドソースのソフトウェアを使用する開発パイプラインを保護する際に貴重なリソースとなります。 |
JBOM is a jar executable that can generate CycloneDX SBOMs from static and runtime binaries. This tool doesn't need access to source code, making it a valuable resources when securing a development pipeline that uses third party or close sourced software. In this video, we will demonstrate how to use JBOM to generate these SBOMs. |
🎯 GitHub: https://github.com/eclipse/jbom 🎯 Releases: https://github.com/eclipse/jbom/releases 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
Apt2SBOM |
CycloneDX, SPDX |
apt2sbomは、インストールされたaptパッケージからSPDXおよびCycloneDX SBOMを生成するために使用できる単純なpythonパッケージです。 |
apt2sbom is a simple python package that can be used to generate SPDX and CycloneDX SBOMs from installed apt packages. |
🎯 GitHub: https://github.com/elear/apt2sbom 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
Syft Grype |
CycloneDX, SPDX |
SyftとGrypeには、ワークフローを改善するGitHub Actionsもある。これらは簡単に実装でき、ワークフローの自律性を維持するのに役立ちます。 |
Syft and Grype also have GitHub Actions to improve your workflow. These are easy to implement and help keep your workflow autonomous. |
Syft GitHub Action 🎯 GitHub Marketplace: https://github.com/marketplace/action... 🎯 Documentation: https://github.com/anchore/sbom-action 🎯 Watch Our Video on Syft: • Tool Review - Anchore Tools [ Part 1 ...Resources: Grype GitHub Action 🎯 GitHub Marketplace: https://github.com/marketplace/action... 🎯 Documentation: https://github.com/anchore/scan-action 🎯 Watch Our Video on Grype: • Tool Review - Anchore Tools [ Part 2 ...Resources 🎯 Demo Files: https://github.com/dlg1206/Syft-Grype... 🎯 Anchore: https://anchore.com/ 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
SPDX Maven Plugin |
SPDX |
SPDX Maven PluginはMavenプロジェクト用のプラグインです。このプラグインには、Maven構築プロセスの一部として詳細なSPDX SBOMを作成するための多数の構成オプションがあります。 |
SPDX Maven Plugin is a plugin for Maven projects. This plugin has numerous configuration options to create detailed SPDX SBOMs as part of the Maven build process. |
🎯 GitHub: https://github.com/spdx/spdx-maven-pl... 🎯 Latest Release: https://search.maven.org/artifact/org... 🎯 Learn More About SPDX: https://spdx.dev/ |
| SBOM Generators |
WpBOM |
CycloneDX |
WpBomは、WordPressサーバーにインストールされているすべてのプラグインとテーマを含むSBOMを自動的に生成するWordPressプラグインです。これらのSBOMは、プラグインまたはテーマが削除されるたびに、Dependency Trackサーバーにシームレスにアップロードできます。 |
WpBom is a WordPress plugin that automatically generates SBOMs containing all the plugins and themes installed on your WordPress Server. These SBOMs can be seamlessly uploaded to a Dependency Track server anytime a plugin or theme is removed. |
🎯 GitHub: https://github.com/sepbit/wpbom 🎯 Getting Started with WordPress: https://wordpress.org/support/article... 🎯 More About Dependency Track: https://dependencytrack.org/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
CXD Bower BOM |
CycloneDX |
⚠️注⚠️このツールは古いCyclondeDXスキーマを使用しており、そのまま実行するといくつかの問題がありますが、修正を行っています。 CDX Bower BOMは、Bowerを使用するJavascriptプロジェクト用のCycloneDX SBOMを生成するCLIツールです。CLIツールは、SBOMをマージするという追加機能を備えており、すばやく簡単に使用できます。インストール Node.js v 8.0.0+(ダウンロード |
Node.js) Bower (npm install-g bower) cdx-bower-bom (npm install-g cdx-bower-bom) バグ修正 cdx-bower-bomグローバルインストール場所 (%appdata%/npm/node_modules/cdx-bower-bom/bin/cdx-bower-bom) |
⚠️NOTE⚠️ This tool does use an outdated CyclondeDX Schema and has a few issues running as is, however we do show the correction. CDX Bower BOM is a CLI tool that generates CycloneDX SBOMs for Javascript projects that use Bower. The CLI tool is quick and easy to use with the additional bonus of merging SBOMs together.Installation Node.js v8.0.0+ (Download |
| SBOM Generators |
CycloneDX Gradle Plugin |
CycloneDX |
CycloneDx Gradle Pluginは、Gradle/Kotlinプロジェクト用のシンプルなプラグインです。このツールを使用して、CycloneDX SBOMをJSON形式とXML形式の両方で生成できます。 |
CycloneDx Gradle Plugin is a simple plugin for Gradle / Kotlin projects. The tool can be used to generate CycloneDX SBOMs in both JSON and XML form. |
Resources 🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
SCANOSS Python Tool |
CycloneDX, SPDX-Lite |
SCANOSS Python Toolは、コマンドライン、パッケージ、またはDocker経由で使用できるPythonパッケージです。SCANOSS SCA APIを使用してWebをスクレイピングし、CycloneDXやSPDX-Liteなどの多数のSBOMを構築します。さらに、フィンガープリントアルゴリズムを使用して、ソースコードに一意のデジタルフィンガープリントを作成します。 |
SCANOSS Python Tool is Python Package that can be used via command line, package, or Docker. It makes use of the SCANOSS SCA API to scrape the web to build numerous SBOMs, include CycloneDX and SPDX-Lite. It additionally uses fingerprinting algorithm to create a unique digital fingerprint for your source code. |
🎯 GitHub: https://github.com/scanoss/scanoss.py 🎯 PyPi: https://pypi.org/project/scanoss/ 🎯 Winnowing Fingerprinting Algorithm: https://github.com/scanoss/wfp 🎯 Scancode-Toolkit: https://github.com/nexB/scancode-toolkit 🎯 SCANOSS SCA API: https://osskb.org/ 🎯 Learn More About SPDX-Lite: https://spdx.github.io/spdx-spec/v2-d... 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
CycloneDX for Rust Cargo |
CycloneDX |
CycloneDX for Rust Cargoは、Rust CargoプロジェクトのSBOMを生成するコマンドラインツールです。これはCargoプラグインで、cargo.tomlファイルを使用してSBOMを生成します。 |
CycloneDX for Rust Cargo is a command line tool that generates SBOMs for Rust Cargo projects. This is a Cargo plugin that will use the cargo.toml file to generate an SBOM. |
🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
CyconeDX-GoMod |
CycloneDX |
CycloneDX-GoModは、コマンドラインツールとして使用できるSBOMジェネレーターであり、GitHub Action、GoReleaser、Docker、およびライブラリの実装を通じて使用することもできます。スキャンしようとしているプロジェクトに応じて、アプリケーション、モジュール、バイナリの3つのサブコマンドがあります。 |
CycloneDX-GoMod is an SBOM generator that can be used as a command line tool and can also be used through GitHub Action, GoReleaser, Docker, and library implementations. It has three subcommands depending on the project you are trying to scan: application, module, and binary. |
Resources 🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
CycloneDX for Webpack |
CycloneDX |
CycloneDX for Webpackは、JavaScript、Angular、React Webpackバンドル用のCycloneDX SBOMをすばやく生成できるWebpackプラグインです。 |
CycloneDX for Webpack is a Webpack plugin that allows you to quickly generate CycloneDX SBOMs for JavaScript, Angular, and React Webpack bundles. |
Resources 🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
OpenRewrite |
CycloneDX |
OpenRewriteは、大規模なソースコードリファクタリングエコシステムで最もよく知られていますが、このツールを使用してSBOMを生成することもできます。角かっこXSS攻撃を防ぐためにyoutubeの説明に入れることはできません。コードはOpenrewriteのドキュメントにあります (以下の参考文献にあります) 。 |
OpenRewrite is most known for its mass source code refactoring ecosystem, but you can also use this tool to generate SBOMs! Angle Brackets Can't be put into youtube descriptions to prevent XSS attacks. Instead, the code can be found in Openrewrite's documentation (found in Resources below). |
🎯 GitHub: https://github.com/openrewrite/rewrite 🎯 Openrewrite Documentation: https://docs.openrewrite.org/running-... 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
Build Infor Go |
CycloneDX |
ビルド情報goは、Go、Maven、Gradle、NPM、NuGet、dotnet、yarn、pip、pipenv、および詩プロジェクトのSBOMやその他のビルド情報を生成するgoで記述されたジェネレーターです。また、goプロジェクト内からビルド情報を生成できるgoのAPIエンドポイントも備えています。 |
Build info go is a generator written in go that produces SBOMs and other build info for Go, Maven, Gradle, NPM, NuGet, Dotnet, yarn, pip, pipenv, and poetry projects. It also features API endpoints for go that let you generate build info from within your go project. |
🎯 GitHub: https://github.com/jfrog/build-info-go 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
Scancode Toolkit |
SPDX |
ScanCodeツールキットは、ライセンス、著作権、パッケージマニフェスト、直接の依存関係などを検出します。主に、ライセンスの検出に使用されます。結果は、JSON、HTML、CSV、SPDX、またはJinjaテンプレートを使用したカスタム形式で保存できます。Scancodeツールキットは、Eclipse FoundationやOSS Review Toolkitなど、多くのグループやプロジェクトで使用されています。 |
ScanCode toolkit detects licenses, copyright, package manifests, direct dependencies, and more. Primarily, it is used to detect licenses. Results can be saved as JSON, HTML, CSV, SPDX, or custom formats with Jinja templates. Scancode toolkit is used by many groups and projects, including the Eclipse Foundation and OSS Review Toolkit. |
Resources 🎯 GitHub: https://github.com/nexB/scancode-toolkit 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
CycloneDX Ruby Gem |
CycloneDX |
CycloneDX Ruby Gemは、Gemfile.lockをスキャンし、CycloneDX v1.1 XML SBOMを生成するRubyプロジェクト用のSBOMジェネレータです。このツールは2年以上更新されていないため、代わりにCDXGenを使用することをお勧めします。 |
CycloneDX Ruby Gem is an SBOM generator for ruby projects that scans the Gemfile.lock and generates a CycloneDX v1.1 XML SBOM. This tool has not been updated in over two years, so it is recommended to use CDXGen instead. |
Resources 🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
Lib4SBOM |
CycloneDX, SPDX |
Lib4SBOMは、ソフトウェア部品表 (SBOM) を解析および生成するPythonライブラリです。SPDXおよびCycloneDXフォーマットをサポートしています。 |
Lib4SBOM is a Python library that parses and generates Software Bills of Materials (SBOMs). It supports SPDX and CycloneDX formats. |
🎯 GitHub: https://github.com/anthonyharrison/li... 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
CycloneDX-go |
CycloneDX |
CycloneDX-goはGoプロジェクト用の非常にシンプルなSBOMジェネレータです;CycloneDxバージョン1.1のみが生成されます。Goバージョン1.11以降が必要で、Go.modフォルダがあるプロジェクトでのみ動作します。 |
CycloneDX-go is a really simple SBOM generator for Go projects; it only generates CycloneDx version 1.1. It requires Go version 1.11 or higher and only works on projects with a Go.mod folder. |
🎯 GitHub: https://github.com/ozonru/cyclonedx-go 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
Gobom |
CycloneDX |
Gobomは、Go、NPM、Cocoapods、Gradleプロジェクト用のコマンドラインSBOMジェネレータです。依存関係追跡プラグインとしても使用でき、gobomが現在のニーズに合わない場合は、カスタムジェネレーターを追加できます。 |
Gobom is a command line SBOM generator for Go, NPM, Cocoapods, and Gradle projects. It can also be used as a Dependency Track plugin, and you can add custom generators if gobom doesn't fit your current needs. |
Resources 🎯 GitHub: https://github.com/mattermost/gobom 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
Covenant |
CycloneDX, SPDX |
コヴェナントは、コマンドラインインターフェイスでソースコードアーティファクトを使用するSBOM生成ツールです。CycloneDX形式とSPDX形式の両方のSBOMファイルを生成できます。コヴェナントは、SBOMファイルのHTMLレポートを作成したり、SBOMファイルのコンプライアンスチェックを実行したりすることもできます。NOTE:規約では、可能な限り正確な分析を行うために、すべてのプロジェクトが構築され、すべての依存関係が復元されている必要があります。 |
Covenant is an SBOM generation tool using source code artifacts with the command line interface. It can generate both CycloneDX and SPDX formatted SBOM files. Covenant can also create HTML reports for its SBOM files, as well as perform compliance checks on SBOM files. NOTE: Covenant requires all projects to have been built and all dependencies to have been restored to make an as accurate analysis as possible. |
🎯 GitHub: https://github.com/patriksvensson/cov... 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
Ko |
CycloneDX, SPDX |
koはGoアプリケーション用のシンプルで高速なコンテナイメージビルダーです。イメージを構築するためにdockerを必要とせず、Kubernetesアプリケーションのための強力なツールです。これは、OSベースイメージに多くの依存関係がない単一のGoアプリケーションを含むイメージに最も便利です。KoはデフォルトでSPDX SBOMを生成し、CycloneDX SBOMを作成することもできます。CosignはSBOMをレジストリからプルするために使用されます。 |
ko is a simple, fast container image builder for Go applications. It doesn't require docker to build images and is a powerful tool for Kubernetes applications.It's most useful for images that contain a single Go application without many dependencies on the OS base image. Ko produces SPDX SBOMs by default and can also create CycloneDX SBOMs. Cosign is used to pull the SBOMs from the Registry. |
🎯 GitHub: https://github.com/ko-build/ko 🎯 Cosign GitHub: https://github.com/sigstore/cosign 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
CycloneDX Cocoapods |
CycloneDX |
CycloneDX CocoapodsはCycloneDX v1.4用のCocoapods SBOMジェネレータです。SBOMはXML形式でのみ生成され、生成にはPodfileが必要です。また、完全に正確なSBOMを生成するには手動入力が必要で、CI/CD統合はありません。 |
CycloneDX Cocoapods is a Cocoapods SBOM generator for CycloneDX v1.4. It only generates SBOMs in XML format and requires a Podfile to generate. It also needs manual input to generate a fully accurate SBOM and doesn't have CI/CD integration. |
🎯 GitHub: https://github.com/CycloneDX/cycloned... 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
Hoppr |
Dependency |
Hopprは、ソフトウェア部品表 (SBOM) およびセキュアソフトウェアサプライチェーン (S3C) ユーティリティキットです。シンプルなプラグインアーキテクチャで構築されたHopprは、デジタル資産を収集、処理、バンドルして、ある本番環境から別の本番環境への転送を合理化できます。 |
Hoppr is a software bill-of-materials (SBOM) and secure software supply-chain (S3C) utility kit. Built on a simple plugin architecture, Hoppr can collect, process, and bundle your digital assets to streamline transfers from one production environment to another. |
🎯 Website: https://hoppr.dev/ 🎯 GitLab: https://gitlab.com/hoppr/hoppr 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
SBOM4Python |
CycloneDX, SPDX |
Pythonプロジェクトのソフトウェア部品表を生成するために設計されたオープンソースツールであるSBOM4Python。SPDXおよびCycloneDXフォーマットをサポートしている。 |
SBOM4Python, an open source tool designed to generate software bills of materials for Python projects. With support for SPDX and CycloneDX formats |
🎯 GitHub: https://github.com/anthonyharrison/sb... 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
CycloneDX for Erlang/Elixir (Rebar3) |
CycloneDX |
Elang / ElixirプロジェクトのSBOMSを生成するツールであるCycloneDX for Erlang/Elixir (Rebar3) |
CycloneDX for Erlang/Elixir (Rebar3), a tool to generate SBOMS for Elang/Elixir projects. |
Resources 🎯 GitHub: https://github.com/voltone/rebar3_sbom 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
SBOM4Rust |
CycloneDX, SPDX |
SBOM4Rust: Pythonを使用して、Rustアプリケーション用のSBOMをSPDXおよびCycloneDXフォーマットで生成するツール。 |
SBOM4Rust; a tool to generate SBOMs for Rust applications in SPDX & CycloneDX formats using Python. |
🎯 GitHub: https://github.com/anthonyharrison/sb... 🎯 Demo Project: https://github.com/Orange-OpenSource/... 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
SCANOSS JS |
Dependency |
SCANOSS API/Engineと対話するための簡単に使用可能なモジュールを提供するツールであるSCANOSS JS |
SCANOSS JS, a tool that provides an easily consumable module for interacting with SCANOSS APIs/Engine. |
🎯 GitHub: https://github.com/scanoss/scanoss.js 🎯 Winnowing Fingerprint Extractor: https://github.com/scanoss/wfp 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
Distro2SBOM |
CycloneDX, SPDX |
インストールされたアプリケーションまたは完全なシステムインストールのSBOM (Software Bill of Materials) をSPDXやCycloneDXなどのさまざまな形式で生成するツールである、Distro2SBOM |
Distro2SBOM, a tool that generates a SBOM (Software Bill of Materials) for either an installed application or a complete system installation in a number of formats including SPDX and CycloneDX. |
🎯 GitHub: https://github.com/anthonyharrison/di... 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
Sbt-bom - CycloneDX for SBT (Scala) |
CycloneDX |
SBT (Scala) プロジェクトのCycloneDX SBOMを作成するプラグインであるSBT-BOM |
SBT-BOM, a plugin that creates CycloneDX SBOMs for SBT (Scala) projects. |
🎯 GitHub: https://github.com/siculo/sbt-bom 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
SwiftBOM |
CycloneDX, SPDX, SWID |
SPDX、CycloneDX、SWID形式のSBOMを生成するツールであるSwiftBOM |
SwiftBOM, a tool that generates SBOMs in SPDX, CycloneDX, and SWID formats |
🎯 GitHub: https://github.com/CERTCC/SBOM 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Generators |
gh-sbom |
CycloneDX, SPDX |
GH (GitHub) SBOM ; 依存関係グラフの情報を使用してGitHubリポジトリのJSON SBOM (SPDXまたはCycloneDX形式) を出力するgh CLI拡張機能 |
GH(GitHub) SBOM; this is a gh CLI extension that outputs JSON SBOMs (in SPDX or CycloneDX format) for your GitHub repository using information from the dependency graph. |
🎯 GitHub: https://github.com/advanced-security/... 🎯 GitHub Dependency Graph: https://docs.github.com/en/code-secur... 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| :---- |
:---- |
:---- |
:---- |
:---- |
:---- |
| SBOM Converters |
SPDXCyclone |
CycloneDX, SPDX |
SPDXCycloneは、CycloneDX形式のSBOMをSPDX SBOMに変換して戻すCLIを介した.jar実行可能ファイルです。 |
SPDXCyclone is a .jar executable via a CLI that converts CycloneDX formatted SBOMs to SPDX SBOMs and back. |
🎯 GitHub: https://github.com/goneall/spdxcyclone 🎯 Full Mapping CycloneDX to SPDX: https://docs.google.com/spreadsheets/d/1PIiSYLJHlt8djG5OoOYniy_I-J31UMhBKQ62UUBHKVA/edit#gid=862310124 🎯 Learn More About CycloneDX: https://cyclonedx.org/ 🎯 Learn More About SPDX: https://spdx.org/ |
| SBOM Converters |
Markdown SBOM Tool |
CycloneDX |
Markdown SBOM Tool (mdbom) は、CycloneDX SBOMを取得してmarkdownファイルに変換するPythonパッケージです。 |
Markdown SBOM Tool (mdbom) is a Python Package that takes CycloneDX SBOMs and converts them to a markdown file. |
🎯 GitHub: https://github.com/HaRo87/mdbom 🎯 Documentation: https://haro87.github.io/mdbom/0.3.0/ 🎯 Jinja Template Guide: https://jinja.palletsprojects.com/en/3.1.x/templates/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Converters |
SPDX Java Tool |
SPDX |
SPDX Javaは、SPDX SBOMを処理するために使用されるバイナリ・ツールです。このツールは、SPDX SBOMの生成、変換、比較、検証および表示を行うことができます。 |
SPDX Java is a binary tool used to handle SPDX SBOMs. The tool is capable of SPDX SBOM generation, conversions, comparisons, verifications, and viewing. |
🎯 GitHub: https://github.com/spdx/tools-java 🎯 Latest Binary Release: https://github.com/spdx/tools-java/releases 🎯 More About SPDX: https://spdx.org/ |
| SBOM Converters |
CycloneDX Web App |
CycloneDX |
CycloneDX Web Appは、ローカルまたはCycloneDX GitHubページを通じて実行されるWebアプリケーションで、GUIを通じて基本的なSBOMツールを簡単に使用できます。 |
CycloneDX Web App is a web application that be be run locally or through the CycloneDX GitHub page to easily use basic SBOM tools through a GUI. |
🎯 GitHub: https://github.com/CycloneDX/cyclonedx-web-tool 🎯 Online Web Tool: https://cyclonedx.github.io/cyclonedx-web-tool/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Converters |
CycloneDX Command Line Interface |
CycloneDX |
CycloneDX CLIは、CycloneDX SBOMの生成、変換、および解析を行う、複数のオペレーティング・システムで使用可能なバイナリ・ツールです。 |
CycloneDX CLI is a binary tool available for several Operating Systems that generates, converts, and parses CycloneDX SBOMs. |
🎯 GitHub: https://github.com/CycloneDX/cyclonedx-cli 🎯 Latest Release: https://github.com/CycloneDX/cyclonedx-cli/releases 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| SBOM Converters |
SPDX Python |
SPDX |
SPDX Pythonは、SPDX形式のファイルを解析および変換するために使用されるPythonパッケージです。 |
SPDX Python is a Python Package that is used to parse and convert SPDX formatted files. |
🎯 GitHub: https://github.com/spdx/tools-python 🎯 PyPi: https://pypi.org/project/spdx-tools/ 🎯 Learn More About SPDX: https://spdx.org/ 🎯 Setup Virtual Python Environments: https://packaging.python.org/en/latest/guides/installing-using-pip-and-virtual-environments/ |
| SBOM Converters |
Syft |
CycloneDX, SPDX |
Syftは、DockerイメージとプロジェクトからSyft、SPDX、CycloneDX SBOMを生成するバイナリツールです。このツールは幅広い言語をサポートしており、作業環境に非常に柔軟に対応できます。 |
Syft is a binary tool that generates Syft, SPDX, and CycloneDX SBOMs from Docker Images and Projects. This tool supports a large range of languages making it very flexible to its working environment. |
🎯 GitHub: https://github.com/anchore/syft 🎯 Releases: https://github.com/anchore/syft/releases 🎯 Anchore: https://anchore.com/ 🎯 More About GO Templates: https://pkg.go.dev/text/template 🎯 Learn More About CycloneDX: https://cyclonedx.org/ 🎯 Learn More About SPDX: https://spdx.dev/ |
| SBOM Converters |
SPDX Online Tool |
SPDX |
SPDXオンラインツールは、ツールをダウンロードまたは設定することなく、SPDX SBOMを簡単に操作できるWebサイトです。 ❗更新❗ SPDXオンラインツールには、録画時にはなかった 「NTIA適合性チェッカー」 機能が追加されました。この機能は、SPDX SBOMを取得し、NTIAの 「SBOMの最小要素」 要件を満たしているかどうかをチェックします。 🎯ソースコード :https://github.com/spdx/ntia-conforma ... 🎯"SBOMの最小要素":https://www.ntia.doc.gov/files/ntia/p ... |
The SPDX Online Tool is a website to easily work with SPDX SBOMs without the need to download or set up a tool. ❗UPDATE❗ SPDX Online Tool now has a `NTIA Conformance Checker' feature that was not present at the time of recording. This feature takes an SPDX SBOM and checks if it meets the NTIA's "Minimum Elements for an SBOM" requirements. 🎯 Source Code: https://github.com/spdx/ntia-conforma... 🎯 "Minimum Elements for an SBOM": https://www.ntia.doc.gov/files/ntia/p... |
Resources 🎯 GitHub: https://github.com/spdx/spdx-online-tools 🎯 Website Link: https://tools.spdx.org/app/ 🎯 SPDX License Repo: https://github.com/spdx/license-list-data 🎯 Learn More About SPDX: https://spdx.dev/ |
| SBOM Converters |
Lib4SBOM |
CycloneDX, SPDX |
Lib4SBOMは、ソフトウェア部品表 (SBOM) を解析および生成するPythonライブラリです。SPDXおよびCycloneDXフォーマットをサポートしています。 |
Lib4SBOM is a Python library that parses and generates Software Bills of Materials (SBOMs). It supports SPDX and CycloneDX formats. |
🎯 GitHub: https://github.com/anthonyharrison/lib4sbom 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| :---- |
:---- |
:---- |
:---- |
:---- |
:---- |
| Security Tools |
Sonatype Nancy |
|
Sonatype Nancyは、Go環境向けのセキュリティスキャナです。 |
Sonatype Nancy is a security scanner for go environments. |
🎯 GitHub: https://github.com/sonatype-nexus-community/nancy |
| Security Tools |
Jake |
CycloneDX |
Jakeは、マニフェストファイルを介してCycloneDX SBOMを生成し、Sonatypeデータベースでセキュリティスキャンを実行するPythonパッケージです。⚠️編集9/26/2022 ⚠️ JakeはSonatypeの 「コントリビューション」 ですが、Sonatypeではサポートされていません。詳細情報:https://github.com/sonatype-nexus-com ... |
Jake is a python package that generates CycloneDX SBOMs via Manifest files and performs Security scans with Sonatype Databases. ⚠️Edit 9/26/2022 ⚠️ Jake is a 'contribution' by Sonatype, but it is not supported by Sonatype. Read More: https://github.com/sonatype-nexus-com... |
🎯 GitHub: https://github.com/sonatype-nexus-community/jake🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| Security Tools |
Retire.js |
|
Retire.jsはJSプロジェクト用のオープンソースのセキュリティツールで、Webブラウザー拡張機能としてインストールできます。 |
Retire.js is an open source security tool for JS projects and can be installed as a web browser extension. |
🎯 GitHub: https://github.com/RetireJS/retire.js 🎯 Retire.js Homepage: https://retirejs.github.io/retire.js |
| Security Tools |
Pip-Audit |
|
Pip-Auditは、脆弱なパッケージをスキャンするPythonプロジェクトスキャナーです。 |
Pip-Audit is a python project scanner that scans for Vulnerable Packages. |
🎯 GitHub: https://github.com/trailofbits/pip-audit |
| Security Tools |
ShiftLeft Scan |
|
ShiftLeft Scanはオープンソースセキュリティツールであり、ローカルプロジェクトの脆弱性をスキャンするためにコンテナー内で実行されるDockerイメージです。これらのスキャンは、結果のエグゼクティブサマリーと、脆弱なコンポーネントハッシュやシークレットの監査結果を含むその他の情報を生成します。 |
ShiftLeft Scan is an Open Source Security Tool is a Docker Image that runs within a container to scan local projects for vulnerabilities. These scans generate an executive summary of the results and other information, including vulnerable component hashes and secrets audit findings. |
🎯 GitHub: https://github.com/ShiftLeftSecurity/sast-scan 🎯 Official Documentation: https://slscan.io/en/latest/ 🎯 Installing Docker: https://docs.docker.com/get-started/#download-and-install-docker |
| Security Tools |
OSS Review Toolkit |
|
OSS Review Toolkit (ORT) は、プロジェクトディレクトリをスキャンしてさまざまな形式の一連のセキュリティレポートを生成できるオールインワンCLIプロジェクトユーティリティツールです。 |
OSS Review Toolkit, or ORT, is an all-in-one CLI Project Utility Tool that can scan Project Directories to generate a series of security reports in various formats. |
🎯 GitHub: https://github.com/oss-review-toolkit/ort |
| Security Tools |
Coinbase Salus |
|
Coinbase Salusは、さまざまなプロジェクトに脆弱性や不適切なコーディングがないかをスキャンするセキュリティスキャンツール。 |
Coinbase Salus is a Security Scanning Tool that scans various projects for any vulnerabilities or poor coding practices. |
🎯 GitHub: https://github.com/coinbase/salus 🎯 Custom Config Files: https://github.com/coinbase/salus/blo… |
| Security Tools |
Open Source Vulnerability Detector |
|
オープンソース脆弱性検出器は、プロジェクトのロックファイルを使用して脆弱性スキャンを実行するバイナリです。 |
The Open Source Vulnerability Detector is a binary that performs Vulnerability Scans using a project's lock files. In this video, we will show how to use the binary to scan a series of projects. |
🎯 GitHub: https://github.com/G-Rath/osv-detector 🎯 GitHub Releases: https://github.com/G-Rath/osv-detector/releases |
| Security Tools |
Tern |
CycloneDX, SPDX |
TernはLinux上のDockerイメージ用のSBOMジェネレータです。Ternはさまざまなシェルスクリプトを使用して、Dockerコンテナの構築に使用されるさまざまなレイヤを解析し、各レイヤの依存関係に関する非常に詳細なレポートを作成します。また、このツールはSPDXやCycloneDX SBOMを含む一連のSBOMを作成することもできる。さらに、TernにはDocker-Lock機能があり、Dockerfileを他のロックファイルと同様に実行時により正確なバージョンに変換する。 |
Tern is an SBOM Generator for Docker Images on Linux. Tern makes use of various shell scripts to parse through the various layers used to build Docker Containers to create very detailed reports about each layers respective dependencies. The tool can also can create a series of SBOMs, including SPDX and CycloneDX SBOMs. Additionally, Tern has a Docker-Lock feature, which takes Dockerfiles and converts them into more runtime-accurate versions like other lock files. |
🎯 GitHub: https://github.com/tern-tools/tern 🎯 Tern GitHub Action: https://github.com/marketplace/actions/tern-action 🎯 Tern GitHub Action Demo Repo: https://github.com/JeroenKnoops/tern-action-examples 🎯 Scancode: https://github.com/nexB/scancode-toolkit 🎯 cve-bin-tool: https://github.com/intel/cve-bin-tool 🎯 Learn More About CycloneDX: https://cyclonedx.org/ 🎯 Learn More About SPDX: https://spdx.dev/ |
| Security Tools |
OchronaCLI |
CycloneDX |
OchronaCLIは、Pythonプロジェクトをスキャンして脆弱なパッケージを検出する脆弱性スキャナーです。このツールには、CycloneDX SBOMを生成する機能など、環境のニーズに最適な機能が多数用意されています。 |
OchronaCLI is a Vulnerability Scanner that scans Python Projects for vulnerable packages. This tool provides a number of features to help best suit your environment needs, including the ability to generate CycloneDX SBOMs. |
🎯 GitHub: https://github.com/ochronasec/ochrona-cli 🎯 More About Ochrona: https://ochrona.dev/ 🎯 Ochrona Vulnerability Database: https://github.com/ochronasec/ochrona_python_vulnerabilities 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| Security Tools |
Grype |
CycloneDX, SPDX |
Grypeは、プロジェクトとSBOMをスキャンして安全であることを確認するバイナリツールです。Grypeには、大規模で適切に管理されたデータベースがあり、最適に機能するようにGrypeを設定するための一連のカスタマイズ可能なオプションがあります。 |
Grype is a Binary tool that scans Projects and SBOMs to find ensure they are secure. Grype has a large and well maintained database and has a series of customizable options to configure Grype to best work for you. |
🎯 GitHub: https://github.com/anchore/grype 🎯 Releases: https://github.com/anchore/grype/releases 🎯 Anchore: https://anchore.com 🎯 Grype Vulnerability Database: https://github.com/anchore/grype#grypes-database 🎯 More About GO Templates: https://pkg.go.dev/text/template 🎯 CycloneDX with Embed VEX: https://cyclonedx.org/capabilities/vex 🎯 Learn More About CycloneDX: https://cyclonedx.org/ 🎯 Learn More About SPDX: https://spdx.dev/ |
| Security Tools |
AuditJS |
|
AuditJSは、ノードプロジェクトの脆弱性スキャナーを簡単に使用できるCLIツールです。 |
AuditJS is a CLI Tool easy to use vulnerability scanner for Node Projects |
🎯 GitHub: https://github.com/sonatype-nexus-community/auditjs 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| Security Tools |
Kics |
|
Kicsは、さまざまなインフラストラクチャと互換性のある脆弱性、コンプライアンス、およびインフラストラクチャの構成ミスをスキャンするツールです。Kicsは、Azure、AWS、Bitbucketなど、多くのプラグインでCI/CDをサポートしている。 |
Kics is a vulnerability, compliance, and infrastructure misconfiguration scanner compatible with many different infrastructures. Kics has CI/CD support through many plugins, including Azure, AWS, Bitbucket, and more. |
🎯 GitHub: https://github.com/Checkmarx/kics 🎯 Kics Website: https://docs.kics.io/latest/ 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| Security Tools |
Cosign |
CycloneDX, SPDX |
Cloud Native Computing Foundationによって開発されたツールであるCosign。Cosignは、サプライチェーンの透明性を高め、組織がソフトウェアイメージの認証と整合性を検証できるようにするイメージ署名を可能にします。ソフトウェア部品表 (SBOMS) は、イメージの共同署名と統合することもでき、トレーサビリティによってリスク管理を向上させることができます。 |
an in-depth exploration of Cosign, a tool developed by the Cloud Native Computing Foundation. Cosign allows for image signing which enhances supply chain transparency and enables organizations to verify the authentication and integrity of software images. Software Bill of Materials (SBOMS) can also be integrated with image cosigning, enabling traceability for improved risk management. |
🎯 GitHub: https://github.com/sigstore/cosign 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |
| Security Tools |
Trivy |
CycloneDX, SPDX |
包括的で汎用性の高いセキュリティスキャナであるTrivy。Trivyは、セキュリティの問題を探すスキャナーと、それらの問題を見つけることができるターゲットを持っています。 |
Trivy, a comprehensive and versatile security scanner. Trivy has scanners that look for security issues, and targets where it can find those issues. |
🎯 GitHub: https://github.com/aquasecurity/trivy/ 🎯 Learn More About SPDX: https://spdx.dev/ 🎯 Learn More About CycloneDX: https://cyclonedx.org/ |