SPDX a été conçu pour les outils de production et de consommation de documents SBOM. Une décennie d’expérience nous a montré que les outils peuvent interpréter les champs différemment – un fichier peut être un SBOM SPDX syntaxique valide, mais différents outils peuvent remplir des valeurs différentes.

En nous réunissant en tant que communauté pour examiner les résultats de plusieurs outils et comparer/contraster les résultats, nous pouvons affiner les conseils aux fournisseurs d’outils et améliorer la robustesse de l’écosystème de partage des documents SPDX. Historiquement, ces événements étaient appelés Bake-offs, mais nous les avons transformés en « DocFests ».

Après un DocFest SPDX 2.2 réussi en septembre 2021, la communauté SPDX a décidé d’héberger un autre DocFest le 27 janvier de 7h à 11h PST. Le but de cet événement est de rassembler les producteurs et les consommateurs de documents SPDX et de discuter des différences entre la sortie d’outils et la compréhension des mêmes artefacts logiciels.

Plus précisément, les objectifs de ce DocFest sont de :

Se mettre d’accord sur la façon dont les champs doivent être remplis pour un artefact donnéIdentifier les instances où différents cas d’utilisation peuvent conduire à des choix différents pour les champs et les structures de documentsÉvaluer dans quelle mesure les éléments minimum du SBOM NTIA sont couvertsCréer un ensemble de SBOM SPDX de référence dans le cadre du corpus pour une évaluation plus poussée de l’outillage.

Publicité

Cet événement nécessitera une « sweat equity » : les participants qui peuvent produire des documents SPDX doivent avoir généré au moins un document SPDX à partir de l’ensemble cible (soit source, construit à partir de la source, soit une image/conteneur équivalent). Les participants qui consomment des documents SPDX doivent exécuter au moins deux documents SPDX via leurs outils et partager les résultats d’analyse.

Ceux qui se sont inscrits et ont soumis des dossiers avant le 21 janvier 2022, recevront une invitation à une réunion au DocFest.

Pour manifester votre intérêt à participer, veuillez remplir le formulaire suivant au plus tard le 16 janvier 2022 : https://forms.gle/Mq7ReinTY6gDL4cs9

La poste Veuillez nous rejoindre dans la communauté SPDX de janvier 2022 SBOM DocFest est apparu en premier sur Fondation Linux.

Rate this post
Publicité
Article précédentOnePlus 10 Pro fait ses débuts avec le dernier chipset Qualcomm, un écran LTPO de deuxième génération et une charge filaire de 80 W
Article suivantLe ‘Dell XPS 13 Plus’ présente une refonte radicale, mais conserve l’option Ubuntu
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici