軟體物料清單 (sbom)

sbom 端點提供有關軟體物料清單 (SBOM) 的資訊。

檢索可用的 SBOM

要檢索可用的 SBOM,請向 /actuator/sbom 發出 GET 請求,如以下基於 curl 的示例所示

$ curl 'https://:8080/actuator/sbom' -i -X GET

結果響應類似於以下內容

HTTP/1.1 200 OK
Content-Type: application/vnd.spring-boot.actuator.v3+json
Content-Length: 31

{
  "ids" : [ "application" ]
}

響應結構

響應包含可用的 SBOM。下表描述了響應的結構

路徑 型別 描述

ids

陣列

可用 SBOM ID 的陣列。

檢索單個 SBOM

要檢索可用的 SBOM,請向 /actuator/sbom/{id} 發出 GET 請求,如以下基於 curl 的示例所示

$ curl 'https://:8080/actuator/sbom/application' -i -X GET

前面的示例檢索名為 application 的 SBOM。結果響應取決於 SBOM 的格式。此示例使用 CycloneDX 格式。

HTTP/1.1 200 OK
Content-Type: application/vnd.cyclonedx+json
Accept-Ranges: bytes
Content-Length: 160316

{
  "bomFormat" : "CycloneDX",
  "specVersion" : "1.5",
  "serialNumber" : "urn:uuid:13862013-3360-43e5-8055-3645aa43c548",
  "version" : 1,
  // ...
}

響應結構

響應取決於 SBOM 的格式

© . This site is unofficial and not affiliated with VMware.