支持多种形式的SBOM生成,包括从源码文件、包管理器配置文件、SBOM 文件、多种二进制格式文件、容器镜像文件及源代码托管平台拉取分析生成,涵盖软件全生命周期各阶段形态。
实现对两个SBOM内容进行比较,并列出新增、删除和修改的组件及其许可证、PURL和CPE等,有助于用户迅速锁定差异根源。
提供SBOM信息传播途径。用户可把 SBOM 数据分享给外部成员,包括组件的构成、来源、版本详情以及依赖关系等信息,促进协同合作与共享。
实现对不同SBOM标准之间的相互转化,兼容国际主流SBOM标准(SPDX、CycloneDX、SWID)和自研的SBOM标准(BOM-SW)。
个人用户场景个人用户可在SBOM总览页面查看个人SBOM数量、组件、许可证数量等统计信息,同时可在总览页通过快捷入口快速选择想要进行的SBOM管理相关操作,简化操作流程,提升个人用户管理效率与体验,降低使用门槛。
企业用户场景企业用户可查看企业的SBOM总览信息,包括企业的项目数量、SBOM数量、SBOM格式及类型分布情况等,通过总览企业 SBOM 核心数据全貌,从宏观把握项目、格式、组件许可证与风险态势,为企业战略决策、资源调配及风险管理筑牢基础,确保软件供应链稳健运营。
安全监管场景行业用户(例如金融行业)可通过选择对应行业标签查看行业SBOM管理情况,并且可通过选择某个企业查看单一企业的管理情况,便于落实行业监管要求,通过行业标签精准监管行业 SBOM 整体与企业个体情况。
开源社区场景可通过授权第三方社区账号权限直接登录平台,社区用户分享的SBOM可在社区快速跳转查看,同时社区用户可通过插件集成的形式,在社区直接实现SBOM上传、下载、分享等操作,无需单独登录SBOM平台。开启打通社区与平台能力边界,促进开源生态协同发展,优化用户操作体验。
京公网安备 11010702002836号
