Skip to content

Commit

Permalink
Merge pull request #86 from nokia/sbom-composer-moved
Browse files Browse the repository at this point in the history
sbom-composer has moved to a new repository in GitHub
  • Loading branch information
vargenau authored May 22, 2024
2 parents ea3f914 + d792fd4 commit 7f28413
Show file tree
Hide file tree
Showing 3 changed files with 4 additions and 4 deletions.
2 changes: 1 addition & 1 deletion OpenChain-Telco-SBOM-Guide_EN.md
Original file line number Diff line number Diff line change
Expand Up @@ -245,7 +245,7 @@ While the verification of SBOMs is an important topic, OpenChain Telco defers th
SBOMs following this Guide can be built from several SBOM files with a well-defined relationship to each other using the relationship definition features in SPDX.

#### 3.12.1 Verification and reference material
There exist tools to merge several SBOMs into one, e.g. https://github.com/vmware-samples/sbom-composer
There exist tools to merge several SBOMs into one, e.g. https://github.com/opensbom-generator/sbom-composer

#### 3.12.2 Rationale
It is often easier when dealing with a large software product to provide individual SBOMs of its parts than a single SBOM.
Expand Down
4 changes: 2 additions & 2 deletions OpenChain-Telco-SBOM-Guide_FR.md
Original file line number Diff line number Diff line change
Expand Up @@ -43,7 +43,7 @@ La définition de ces types peut être trouvée dans le
### SPDX
SPDX (Software Package Data Exchange) est la [norme ISO](https://www.iso.org/standard/81870.html) (ISO/CEI 5962:2021) pour l'échange de SBOM pour un logiciel donné, y compris les licences associées et les informations sur les droits d'auteur. La norme a été créée par le [projet SPDX de la Linux Foundation](https://spdx.dev/).

### OpenChain
### OpenChain
OpenChain signifie [OpenChain ISO/CEI 5230:2020](https://www.iso.org/standard/81039.html), la norme internationale qui spécifie les exigences clés d'un programme de conformité de licence open source de qualité afin de fournir une référence qui renforce la confiance entre les organisations échangeant des solutions logicielles intégrant des logiciels open source. La norme OpenChain est produite par le [projet OpenChain](https://www.openchainproject.org) de la Linux Foundation.

### Dépendances transitives
Expand Down Expand Up @@ -243,7 +243,7 @@ Bien que la vérification des SBOM soit un sujet important, OpenChain Telco repo
Les SBOM suivant ce Guide peuvent être construits à partir de plusieurs fichiers SBOM avec une relation bien définie les uns avec les autres à l'aide des fonctionnalités de définition de relation de SPDX.

#### 3.12.1 Matériel de vérification et de référence
Il existe des outils pour fusionner plusieurs SBOM en un seul, par ex. https://github.com/vmware-samples/sbom-composer
Il existe des outils pour fusionner plusieurs SBOM en un seul, par exemple https://github.com/opensbom-generator/sbom-composer

#### 3.12.2 Justification
Il est souvent plus facile, lorsqu'il s'agit d'un produit logiciel volumineux, de fournir des SBOM individuels de ses parties plutôt qu'un seul SBOM.
Expand Down
2 changes: 1 addition & 1 deletion OpenChain-Telco-SBOM-Guide_JP.md
Original file line number Diff line number Diff line change
Expand Up @@ -239,7 +239,7 @@ SBOMの検証は重要なトピックであるが、OpenChain Telco-WG は、こ
本ガイドに従ったSBOMは、SPDXの関係定義機能を使用して、互いに明確に定義された関係を持った複数のSBOMファイルから構築することができる。

#### 3.12.1 検証と参考資料
複数のSBOMから1つのSBOMへマージするツールの一例: https://github.com/vmware-samples/sbom-composer
複数のSBOMから1つのSBOMへマージするツールの一例: https://github.com/opensbom-generator/sbom-composer

#### 3.12.2 根拠
大規模なソフトウェア製品を扱う場合、単一のSBOMよりも、個々の部品のSBOMを提供する方が容易なことが多い。
Expand Down

0 comments on commit 7f28413

Please sign in to comment.