Перейти к содержанию

Термины и сокращения

Сокращение Определение понятия
CI/CD (Continuous Integration / Continuous Delivery) Непрерывная интеграция и непрерывное развертывание ПО
CLI (Command Line Interface) Интерфейс командной строки
OSA (Open Source Analysis)
Анализ ПО с открытым исходным кодом
Анализ библиотек и компонентов с открытым исходным кодом, которые не входят в периметр разработки программного обеспечения, на наличие известных уязвимостей и на лицензионную чистоту. Помогает удостовериться, что используемые библиотеки безопасны (в них не содержится известных уязвимостей) и что согласно политике их распространения их можно использовать в разрабатываемых продуктах (лицензионная чистота)
OSS (Open-Source Software)
ПО с открытым исходным кодом
Исходный код ПО с открытым исходным кодом доступен для просмотра, изучения, изменения и использования для создания новых программ через заимствование исходного кода, если это позволяет совместимость лицензий
PURL (Persistent Uniform Resource Locator) Постоянный единообразный локатор (определитель местонахождения) ресурса
SBOM (Software Bill of Materials)
Спецификация ПО
Полный, формально структурированный список компонентов, библиотек и модулей, необходимых для сборки данного ПО, а также взаимосвязей в цепочке поставок между ними. Компоненты могут быть с открытым исходным кодом или проприетарными, бесплатными или коммерческими, широкодоступными или с ограниченным доступом
SCA (Software Composition Analysis)
Анализ состава ПО
Анализ библиотек и компонентов с открытым исходным кодом, которые входят в периметр разработки ПО, а также уже используются в качестве артефактов в приложении. Анализ проводится с точки зрения известных уязвимостей безопасности и нарушений лицензий
ПО Программное обеспечение