Tout sur SPDX 3.0

(Ce post a été d'abord créé en septembre 2023 et mis à jour en avril 2024 après la sortie officielle de SPDX 3.0).

SPDX est l'une des trois spécifications SBOM recommandées par NTIA/CISA.

Le 16 avril, l'équipe SPDX a officiellement publié la version 3.0 de SPDX.

Dans un grand saut par rapport à SPDX 2.3, cette version regorge de fonctionnalités qui couvrent de nouveaux cas d'utilisation SBOM et simplifient les capacités existantes.

Enquêteons.