dependency-track 的cpe/purl
时间: 2024-01-25 09:04:10 浏览: 227
dependency-track 是一个用于软件组件管理和漏洞跟踪的开源工具。CPE (Common Platform Enumeration) 是一种用于标识软件和硬件平台的命名规范,而 PURL (Package URL) 是一种用于描述软件包的 URL 格式。
在 dependency-track 中,CPE/PURL 用于标识和描述软件组件。它们可以帮助用户更好地理解和管理使用的组件,并跟踪其中的漏洞情况。
举个例子,一个使用 Apache Tomcat 作为组件的项目可以使用以下 CPE/PURL:
CPE: cpe:/a:apache:tomcat:9.0.0
PURL: pkg:maven/org.apache.tomcat/tomcat/9.0.0
这样,使用 dependency-track 可以通过这些标识来查找并跟踪与该组件相关的漏洞信息。
阅读全文