Термины и сокращения¶
Сокращение | Определение понятия |
---|---|
CI/CD (Continuous Integration / Continuous Delivery) | Непрерывная интеграция и непрерывное развертывание ПО |
CLI (Command Line Interface) | Интерфейс командной строки |
OSA (Open Source Analysis) Анализ ПО с открытым исходным кодом |
Анализ библиотек и компонентов с открытым исходным кодом, которые не входят в периметр разработки программного обеспечения, на наличие известных уязвимостей и на лицензионную чистоту. Помогает удостовериться, что используемые библиотеки безопасны (в них не содержится известных уязвимостей) и что согласно политике их распространения их можно использовать в разрабатываемых продуктах (лицензионная чистота) |
OSS (Open-Source Software) ПО с открытым исходным кодом |
Исходный код ПО с открытым исходным кодом доступен для просмотра, изучения, изменения и использования для создания новых программ через заимствование исходного кода, если это позволяет совместимость лицензий |
PURL (Persistent Uniform Resource Locator) | Постоянный единообразный локатор (определитель местонахождения) ресурса |
SBOM (Software Bill of Materials) Спецификация ПО |
Полный, формально структурированный список компонентов, библиотек и модулей, необходимых для сборки данного ПО, а также взаимосвязей в цепочке поставок между ними. Компоненты могут быть с открытым исходным кодом или проприетарными, бесплатными или коммерческими, широкодоступными или с ограниченным доступом |
SCA (Software Composition Analysis) Анализ состава ПО |
Анализ библиотек и компонентов с открытым исходным кодом, которые входят в периметр разработки ПО, а также уже используются в качестве артефактов в приложении. Анализ проводится с точки зрения известных уязвимостей безопасности и нарушений лицензий |
ПО | Программное обеспечение |