Термины и сокращения¶
| Сокращение | Определение понятия |
|---|---|
| CI/CD (Continuous Integration / Continuous Delivery) | Непрерывная интеграция и непрерывное развертывание ПО |
| CLI (Command Line Interface) | Интерфейс командной строки |
| OSA (Open Source Analysis) Анализ ПО с открытым исходным кодом |
Анализ библиотек и компонентов с открытым исходным кодом, которые не входят в периметр разработки программного обеспечения, на наличие известных уязвимостей и на лицензионную чистоту. Помогает удостовериться, что используемые библиотеки безопасны (в них не содержится известных уязвимостей) и что согласно политике их распространения их можно использовать в разрабатываемых продуктах (лицензионная чистота) |
| OSS (Open-Source Software) ПО с открытым исходным кодом |
Исходный код ПО с открытым исходным кодом доступен для просмотра, изучения, изменения и использования для создания новых программ через заимствование исходного кода, если это позволяет совместимость лицензий |
| PURL (Persistent Uniform Resource Locator) | Постоянный единообразный локатор (определитель местонахождения) ресурса |
| SBOM (Software Bill of Materials) Спецификация ПО |
Полный, формально структурированный список компонентов, библиотек и модулей, необходимых для сборки данного ПО, а также взаимосвязей в цепочке поставок между ними. Компоненты могут быть с открытым исходным кодом или проприетарными, бесплатными или коммерческими, широкодоступными или с ограниченным доступом |
| SCA (Software Composition Analysis) Анализ состава ПО |
Анализ библиотек и компонентов с открытым исходным кодом, которые входят в периметр разработки ПО, а также уже используются в качестве артефактов в приложении. Анализ проводится с точки зрения известных уязвимостей безопасности и нарушений лицензий |
| ПО | Программное обеспечение |