SPDX成为国际认可的软件物料清单标准

SPDX十多年来获得全球众多最大规模公司的支持，在软件和供应链安全的转型时期正式成为国际认可的ISO/IEC JTC 1标准 旧金山2021年9月11日 /美通社/ -- Linux基金会、联合开发基金会（Joint Development Foundation）和SPDX社区今天宣布，Software Package Data Exchange®（SPDX®）规范作为ISO/IEC 5962:2021发布，被认定为安全性、许可合规和其他软件供应链构件领域的国际开放标准。ISO/IEC JTC 1是一个独立的非政府标准机构。 包括英特尔、微软、西门子、索尼、新思科技、VMware和WindRiver在内的众多公司已经使用SPDX在政策或工具中传达软件材料清单（SBOM）信息，以确保在全球软件供应链中实现合规和安全开发。 Linux基金会执行董事Jim Zemlin表示：“在如