- SBOM - Software Bill Of Materials
- purl - package URL
- SPDX
- https://github.com/spdx/tools-java
- https://github.com/opensbom-generator/spdx-sbom-generator
- https://github.com/kubernetes-sigs/bom
- SBOM in Action: 「ソフトウェア部品表」で脆弱性を見つける - Google Developres
- https://www.linuxfoundation.org/blog/blog/spdx-its-already-in-use-for-global-software-bill-of-materials-sbom-and-supply-chain-security
- ソフトウェア脆弱性管理の切り札、「SBOM」はなぜ必要か?
- SPDX Documentを理解する
- Creating Bill of Materials
- docker sbom https://codezine.jp/article/detail/15826
- https://spdx.dev/
- GitHubのライセンスAPIのライセンスキーと名前はSPDX仕様に準拠している https://docs.github.com/ja/rest/licenses?apiVersion=2022-11-28