forked from deepin-community/sig-deepin-sscs
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathatom.xml
100 lines (50 loc) · 5.2 KB
/
atom.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
<?xml version="1.0" encoding="utf-8"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="en">
<generator uri="https://gohugo.io/" version="0.134.1">Hugo</generator><title type="html"><![CDATA[SSCS课题组]]></title>
<link href="https://deepin-community.github.io/sig-deepin-sscs/" rel="alternate" type="text/html" title="html" />
<link href="https://deepin-community.github.io/sig-deepin-sscs/atom.xml" rel="self" type="application/atom+xml" title="atom" />
<updated>2024-09-09T17:38:39+08:00</updated>
<id>https://deepin-community.github.io/sig-deepin-sscs/</id>
<entry>
<title type="html"><![CDATA[deepin通用软件包标识化工具发布]]></title>
<link href="https://deepin-community.github.io/sig-deepin-sscs/posts/deepin-sbom-tools/?utm_source=atom_feed" rel="alternate" type="text/html" hreflang="en" />
<id>https://deepin-community.github.io/sig-deepin-sscs/posts/deepin-sbom-tools/</id>
<author>
<name>gglinxiao</name>
</author>
<published>2024-09-09T16:33:20+08:00</published>
<updated>2024-09-09T16:33:20+08:00</updated>
<content type="html"><![CDATA[<p>deepin universal package identification tool</p>
<p>package-sbom-tool用于针对通用软件包生成符合SPDX标准的SBOM信息。 它是一个命令行工具,工具所采集的软件包信息包括了文件组成、依赖信息、版权、许可证。 工具产生的SBOM信息符合SPDX v2.3规范。</p>
<p>项目的主要功能或特性:</p>
<p>支持DEB包元信息解析、文件指纹生成、版权、许可证提取
支持包信息SPDX json格式输出
支持对软件包生成唯一标识。
支持对sbom文件进行签名,生成签名文件。
支持对sbom文件签名信息进行验证,保证真实性和完整性。
……
支持的通用软件包格式
DEB
RPM (todo)
Snap (todo)
Flatpak (todo)
Appimage (todo)</p>
<p>仓库地址: <a href="https://github.com/linuxdeepin/deepin-sbom-tools">https://github.com/linuxdeepin/deepin-sbom-tools</a></p>]]></content>
<category scheme="https://deepin-community.github.io/sig-deepin-sscs/tags/%E6%88%90%E6%9E%9C%E5%85%AC%E7%A4%BA" term="%E6%88%90%E6%9E%9C%E5%85%AC%E7%A4%BA" label="成果公示" />
</entry>
<entry>
<title type="html"><![CDATA[软件供应链安全课题组现已建立!]]></title>
<link href="https://deepin-community.github.io/sig-deepin-sscs/posts/hello-sscs/?utm_source=atom_feed" rel="alternate" type="text/html" hreflang="en" />
<id>https://deepin-community.github.io/sig-deepin-sscs/posts/hello-sscs/</id>
<author>
<name>gglinxiao</name>
</author>
<published>2024-06-26T14:00:00+08:00</published>
<updated>2024-06-26T14:00:00+08:00</updated>
<content type="html"><![CDATA[<p>oftware Supply Chain Security SIG - 软件供应链安全</p>
<p>本小组致力于操作系统供应链安全研究及推广,包含应用层软件统一标识化、适配依赖分析与优化管理工具链等开发及应用。</p>
<p>活动范围与目标
本SIG组将以软件标识化为核心,构建软件全生命周期的标识化管理与应用,面向国产操作系统应用生态中存在的操作系统自身前后向兼容性、应用软件兼容适配优化和应用软件安全管控等具体信创生态应用需求,构建基于软件物料清单(SBOM)的操作系统软件供应链适配优化应用框架,通过软件标识化和物料清单建立国产操作系统生态内的软件供应链上下游软件统一标识、依赖关系与软件行为等可信机构化数据,研发协议化信息集合传递框架下的工具链,建立上下游软件代码、文件、组件依赖关系,为信创操作系统技术收敛建立量化管理手段,实现商用操作系统软件生态底层模块工具依赖分析、风险管理与可视化,提升应用软件适配创新操作系统效率,完善操作系统应用生态</p>]]></content>
<category scheme="https://deepin-community.github.io/sig-deepin-sscs/tags/%E6%88%90%E6%9E%9C%E5%85%AC%E7%A4%BA" term="%E6%88%90%E6%9E%9C%E5%85%AC%E7%A4%BA" label="成果公示" />
</entry>
</feed>