CycloneDX 是一种用于生成与交换 SBOM(Software Bill of Materials,软件物料清单) 的开放标准(常用 JSON/XML 格式)。它用来描述软件项目中的组件、依赖、许可证、漏洞信息等,常见于软件供应链安全与合规场景。(注:它也可用于更广义的“物料清单”,如硬件或服务组件,但最常见是软件。)
/saɪˈkloʊn diː ɛks/
We exported a CycloneDX SBOM for the release.
我们为这次发布导出了一个 CycloneDX 格式的 SBOM。
To meet supply-chain security requirements, the team integrated CycloneDX generation into the CI pipeline, then scanned the SBOM for known vulnerabilities and license risks.
为满足供应链安全要求,团队把 CycloneDX 的生成集成进 CI 流水线,并基于 SBOM 扫描已知漏洞与许可证风险。
CycloneDX 是一个技术标准名称:Cyclone 带有“旋风/席卷”之意,暗示对依赖与组件的“全面覆盖”;DX 常被理解为一个后缀标记(类似“X/扩展”的命名风格),用于区分该标准与其他 SBOM 方案。该标准与 OWASP 社区项目密切相关,主要用于软件供应链透明度与安全管理。
Select Language