کتابچه راهنمای
خواندن 2 دقیقه منتشر شده
هم مخازن محلی و هم تصاویر کانتینر به عنوان ورودی پشتیبانی میشوند. [
زبانهای پشتیبانیشده و قالب بسته
dep-scan از دستور cdxgen داخلی برای تولید فایل نرمافزار Bill-of-Materials (SBoM) برای پروژه استفاده میکند.
سپس انجام میشود. برای انجام اسکن استفاده می شود
cdxgen از پروژه های زیر و قالب وابستگی بسته
| Language | Package format | |
|---|---|---|
| node.js | package-lock.json, pnpm-locknya پشتیبانی می کند. lock, rush.js [19659025] java | maven (pom.xml [1]), gradle (build.gradle, .kts), scala (sbt) |
| php | composer.pyonth [19]6 | setup.py، requirements.txt [2]، Pipfile.lock، poetry.lock، bdist_wheel |
| go | go.mod، go.sum، Gopkg.lock، باینری [196590] 19659024] Gemfile.lock، gemspec [19659025] rust | Cargo.toml، Cargo.lock |
| .Net Framework | .csproj، packages.config | . config |
| docker / oci image | همه زبان های پشتیبانی شده برای به استثنای بستههای سیستم عامل |
NOTE
در حال حاضر، تصویر داکر اسکن عمیق حاوی دستورات جاوا و maven مناسب مورد نیاز برای تولید BOM نیست. برای رفع این محدودیت، میتوانید …
- از اجرای پایتون از یک ماشین مجازی حاوی نسخههای صحیح جاوا، maven و gradle استفاده کنید. برای dep-scan به عنوان آرگومان – bom