-documents-now-generally-available [5] https://ftp.suse.com/pub/projects/security/cvrf-cve/ 推荐阅读： 「 网络安全常用术语解读 」软件物料清单SBOM详解「 网络安全常用术语解读 」SBOM主流格式CycloneDX详解「 网络安全常用术语解读 」SBOM主流格式SPDX详解「 网络安全常用术语解读 」SBOM主流格式Cyc...

ure-of-vulnerability-management [2] https://github.com/csaf-poc/csaf_distribution/tree/main 推荐阅读： 「 网络安全常用术语解读 」软件物料清单SBOM详解「 网络安全常用术语解读 」SBOM主流格式CycloneDX详解「 网络安全常用术语解读 」SBOM主流格式SPDX详解「 网络安全常用术语解读 」SBOM主流格式Cyc...

「 网络安全常用术语解读 」漏洞利用交换VEX详解「 网络安全常用术语解读 」软件成分分析SCA详解：从发展背景到技术原理再到业界常用检测工具推荐「 网络安全常用术语解读 」什么是0day、1day、nday漏洞「 网络安全常用术语解读 」软件物料清单SBOM详解「 网络安全常用术语解读 」杀链Kill Chain详解「 网络安全常用术语解读 」点击劫持Clickjacking详解「 网络安全常用术语解读 」悬空标...

NIST还将SWID标签的使用纳入了安全内容自动化协议（ Security Content Automation Protocol，SCAP）1.3版。 若想了解SCAP，可以参阅博主前期博文：《「 网络安全常用术语解读 」安全自动化协议SCAP详解》。 3. SWID的网络安全价值 简化软件发现 帮助用户了解网络上运行的内容 增强互操作性 网络安全产品和服务可以交换信息 支持自动化的连续监控服务 可以快速检测到端点...

/ [2] https://cyclonedx.org/news/cyclonedx-v1.6-released/ [3] https://cyclonedx.org/guides/ 推荐阅读： 「 网络安全常用术语解读 」软件物料清单SBOM详解「 网络安全常用术语解读 」SBOM主流格式SPDX详解 ...