![\"Software](\"https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2025\/08\/bill_of_materials.jpg\")
<\/figure>\n<\/div>\n\n\n"SBOM" \u05d4\u05df \u05e8\u05d0\u05e9\u05d9 \u05ea\u05d9\u05d1\u05d5\u05ea " Software Bill of Materials" , \u05d5\u05d4\u05de\u05e9\u05de\u05e2\u05d5\u05ea \u05d4\u05d9\u05d0 \u05e8\u05e9\u05d9\u05de\u05ea \u05de\u05e8\u05db\u05d9\u05d1\u05d9 \u05ea\u05d5\u05db\u05e0\u05d4<\/strong> . \u05d3\u05d5"\u05d7 SBOM \u05e0\u05d3\u05e8\u05e9 \u05de\u05de\u05e1\u05e4\u05e8 \u05e1\u05d9\u05d1\u05d5\u05ea – \u05d4\u05e0\u05d4 \u05d4\u05e2\u05d9\u05e7\u05e8\u05d9\u05d5\u05ea \u05e9\u05d1\u05d4\u05df:<\/p>\n\n\n\n \u05d9\u05e9\u05e0\u05dd \u05de\u05e1\u05e4\u05e8 \u05e4\u05d5\u05e8\u05de\u05d8\u05d9\u05dd \u05e0\u05e4\u05d5\u05e6\u05d9\u05dd \u05dc\u05d3\u05d5"\u05d7\u05d5\u05ea SBOM, \u05d4\u05de\u05d9\u05d5\u05e6\u05d0\u05d9\u05dd \u05dc\u05de\u05e1\u05e4\u05e8 \u05e1\u05d5\u05d2\u05d9 \u05e7\u05d1\u05e6\u05d9\u05dd \u05e0\u05e4\u05d5\u05e6\u05d9\u05dd (\u05db\u05d2\u05d5\u05df JSON, XML \u05d5- YAML). \u05dc\u05d4\u05dc\u05df \u05de\u05e1\u05e4\u05e8 \u05d3\u05d5\u05d2\u05de\u05d0\u05d5\u05ea:<\/p>\n\n\n\n \u05d1\u05d3\u05d5\u05d2\u05de\u05d0 \u05d4\u05d1\u05d0\u05d4 \u05e8\u05d5\u05d0\u05d9\u05dd \u05e6\u05de\u05d3\u05d9\u05dd \u05e9\u05dc Tag\/Value<\/p>\n\n\n \u05d7\u05d1\u05e8\u05ea ALM Toolbox \u05de\u05e1\u05d9\u05d9\u05e2\u05ea \u05dc\u05d7\u05d1\u05e8\u05d5\u05ea \u05d4\u05de\u05e4\u05ea\u05d7\u05d5\u05ea \u05ea\u05d5\u05db\u05e0\u05d4 \u05d1\u05d1\u05d7\u05d9\u05e8\u05ea \u05d4\u05db\u05dc\u05d9 \u05d4\u05de\u05ea\u05d0\u05d9\u05dd \u05e2\u05d1\u05d5\u05e8\u05df \u05dc\u05e6\u05d5\u05e8\u05da \u05d9\u05e6\u05d5\u05e8 SBOM \u05de\u05ea\u05d5\u05da \u05de\u05d2\u05d5\u05d5\u05df \u05db\u05dc\u05d9\u05dd, \u05db\u05d7\u05d1\u05e8\u05d4 \u05d4\u05de\u05e1\u05e4\u05e7\u05ea \u05e4\u05ea\u05e8\u05d5\u05e0\u05d5\u05ea DevSecOps \u05d5- AppSec, \u05d0\u05e0\u05d5 \u05e0\u05e9\u05d0\u05dc\u05d9\u05dd \u05dc\u05e2\u05ea\u05d9\u05dd \u05de\u05d4 \u05d6\u05d4 SBOM , \u05de\u05d3\u05d5\u05e2 \u05d4\u05d5\u05d0 \u05d7\u05e9\u05d5\u05d1 \u05d5\u05db\u05d9\u05e6\u05d3 \u05e0\u05d9\u05ea\u05df \u05dc\u05d9\u05d9\u05e6\u05e8 \u05d0\u05d5\u05ea\u05d5, \u05d5\u05dc\u05db\u05df \u05d4\u05db\u05e0\u05ea\u05d9 \u05d0\u05ea \u05d4\u05e1\u05e7\u05d9\u05e8\u05d4 \u05d4\u05d1\u05d0\u05d4 (SBOM 101) \u05d4\u05db\u05d5\u05dc\u05dc\u05ea \u05d4\u05e1\u05d1\u05e8\u05d9\u05dd \u05d5\u05d2\u05dd \u05de\u05e1\u05e4\u05e8 \u05d3\u05d5\u05d2\u05de\u05d0\u05d5\u05ea. "SBOM" \u05d4\u05df \u05e8\u05d0\u05e9\u05d9 \u05ea\u05d9\u05d1\u05d5\u05ea " Software Bill of Materials" , \u05d5\u05d4\u05de\u05e9\u05de\u05e2\u05d5\u05ea \u05d4\u05d9\u05d0 \u05e8\u05e9\u05d9\u05de\u05ea \u05de\u05e8\u05db\u05d9\u05d1\u05d9 \u05ea\u05d5\u05db\u05e0\u05d4 .\u05d6\u05d5\u05d4\u05d9 \u05e8\u05e9\u05d9\u05de\u05d4 \u05e9\u05dc \u05db\u05dc \u05d4\u05e8\u05db\u05d9\u05d1\u05d9\u05dd \u05d4\u05de\u05e8\u05db\u05d9\u05d1\u05d9\u05dd \u05ea\u05d5\u05db\u05e0\u05d4 – […]<\/p>\n","protected":false},"author":5,"featured_media":12363,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[745,976],"tags":[620,980,374,687,979,981],"class_list":["post-12361","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-appsec","category-sbom","tag-c","tag-bill-of-materials","tag-java","tag-owasp","tag-sbom-101","tag-software-bill-of-materials"],"_links":{"self":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/12361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/comments?post=12361"}],"version-history":[{"count":28,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/12361\/revisions"}],"predecessor-version":[{"id":12412,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/12361\/revisions\/12412"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/media\/12363"}],"wp:attachment":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/media?parent=12361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/categories?post=12361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/tags?post=12361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\u05d6\u05d5\u05d4\u05d9 \u05e8\u05e9\u05d9\u05de\u05d4 \u05e9\u05dc \u05db\u05dc \u05d4\u05e8\u05db\u05d9\u05d1\u05d9\u05dd \u05d4\u05de\u05e8\u05db\u05d9\u05d1\u05d9\u05dd \u05ea\u05d5\u05db\u05e0\u05d4 – \u05d4\u05df \u05e8\u05db\u05d9\u05d1\u05d9\u05dd \u05e2\u05e6\u05de\u05d9\u05d9\u05dd (first-party) \u05e9\u05de\u05e4\u05d5\u05ea\u05d7\u05d9\u05dd \u05e2"\u05d9 \u05d9\u05e6\u05e8\u05df \u05d4\u05ea\u05d5\u05db\u05e0\u05d4 \u05e2\u05e6\u05de\u05d5,
\u05d5\u05d4\u05df \u05e8\u05db\u05d9\u05d1\u05d9 \u05e6\u05d3-\u05e9\u05dc\u05d9\u05e9\u05d9 (3rd-party), \u05d9\u05d7\u05d3 \u05e2\u05dd \u05d9\u05d7\u05e1\u05d9 \u05d4\u05d2\u05d5\u05de\u05dc\u05d9\u05df \u05d1\u05d9\u05e0\u05d9\u05d4\u05dd \u05d5\u05e0\u05ea\u05d5\u05e0\u05d9 meta data \u05de\u05e8\u05db\u05d6\u05d9\u05d9\u05dd
(\u05db\u05d2\u05d5\u05df \u05d2\u05e8\u05e1\u05d4, \u05e1\u05e4\u05e7, \u05de\u05d6\u05d4\u05d9\u05dd \u05d5\u05db\u05d5').
\u05de\u05de\u05e9\u05dc\u05ea \u05d0\u05e8\u05d4"\u05d1 \u05d4\u05d2\u05d3\u05d9\u05e8\u05d4 "\u05e8\u05db\u05d9\u05d1\u05d9 \u05de\u05d9\u05e0\u05d9\u05de\u05d5\u05dd" \u05e2\u05d1\u05d5\u05e8 SBOMs \u05db\u05d3\u05d9 \u05dc\u05d9\u05e6\u05d5\u05e8 \u05e1\u05d8\u05e0\u05d3\u05e8\u05d8\u05d9\u05d6\u05e6\u05d9\u05d4 \u05e9\u05dc \u05de\u05d4 \u05e9\u05d7\u05d5\u05d1\u05d4 \u05dc\u05db\u05dc\u05d5\u05dc \u05d1\u05e2\u05ea \u05de\u05e1\u05d9\u05e8\u05ea \u05e7\u05d5\u05d3 \u05d0\u05d5 \u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d5\u05ea.
\u05d4\u05e1\u05d5\u05db\u05e0\u05d5\u05ea \u05dc\u05d0\u05d1\u05d8\u05d7\u05ea \u05e1\u05d9\u05d9\u05d1\u05e8 \u05d5\u05ea\u05e9\u05ea\u05d9\u05d5\u05ea \u05d1\u05d0\u05e8\u05d4"\u05d1 (CISA) \u05d0\u05d7\u05e8\u05d0\u05d9\u05ea \u05e2\u05dc \u05d4\u05d4\u05e0\u05d7\u05d9\u05d5\u05ea \u05d4\u05e2\u05d3\u05db\u05e0\u05d9\u05d5\u05ea \u05d1\u05d0\u05e8\u05d4"\u05d1 \u05d5\u05de\u05e1\u05d1\u05d9\u05e8\u05d4 \u05db\u05d9\u05e6\u05d3 SBOMs \u05de\u05e9\u05ea\u05dc\u05d1\u05d9\u05dd \u05d1\u05e9\u05e7\u05d9\u05e4\u05d5\u05ea \u05e8\u05db\u05d9\u05d1\u05d9 \u05ea\u05d5\u05db\u05e0\u05d4 \u05d5\u05d1\u05e6\u05d9\u05e4\u05d9\u05d5\u05ea \u05d4\u05e8\u05db\u05e9.<\/p>\n\n\n\n\u05dc\u05de\u05d4 SBOM \u05d7\u05e9\u05d5\u05d1?<\/h2>\n\n\n\n
\n
\u05db\u05d0\u05e9\u05e8 \u05de\u05ea\u05d2\u05dc\u05d4 \u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05d7\u05d3\u05e9\u05d4 (CVE), \u05dc\u05de\u05e9\u05dc \u05d1\u05e4\u05e8\u05d5\u05d9\u05e7\u05d8 \u05e7\u05d5\u05d3 \u05e4\u05ea\u05d5\u05d7 \u05e9\u05ea\u05dc\u05d5\u05d9\u05d9\u05dd \u05d1\u05d5,
SBOMs \u05de\u05d0\u05d9\u05e6\u05d9\u05dd \u05d0\u05ea \u05e0\u05d9\u05ea\u05d5\u05d7 \u05d4\u05d4\u05e9\u05e4\u05e2\u05d4 \u05d5\u05d4\u05d8\u05de\u05e2\u05ea \u05d4\u05ea\u05d9\u05e7\u05d5\u05e0\u05d9\u05dd (\u05de\u05db\u05d9\u05d5\u05d5\u05df \u05e9\u05db\u05d1\u05e8 \u05d9\u05d3\u05d5\u05e2 \u05de\u05d4 \u05e0\u05de\u05e6\u05d0 \u05d1\u05ea\u05d5\u05da \u05d4\u05d9\u05d9\u05e9\u05d5\u05de\u05d9\u05dd \u05d5\u05d4- images \u05e9\u05dc\u05db\u05dd).
\u05d2\u05dd \u05d4\u05de\u05db\u05d5\u05df \u05d4\u05dc\u05d0\u05d5\u05de\u05d9 \u05dc\u05ea\u05e7\u05e0\u05d9\u05dd \u05d5\u05d8\u05db\u05e0\u05d5\u05dc\u05d5\u05d2\u05d9\u05d4 (NIST) \u05d5\u05d2\u05dd CISA \u05de\u05d3\u05d2\u05d9\u05e9\u05d9\u05dd \u05d0\u05ea \u05d7\u05e9\u05d9\u05d1\u05d5\u05ea \u05d4-SBOMs \u05dc\u05e9\u05e7\u05d9\u05e4\u05d5\u05ea \u05d5\u05ea\u05d9\u05e7\u05d5\u05df \u05de\u05d4\u05d9\u05e8 \u05d9\u05d5\u05ea\u05e8.
<\/li>\n\n\n\n
\u05d4\u05e0\u05d7\u05d9\u05d5\u05ea \u05d4\u05e8\u05db\u05e9 \u05e9\u05dc \u05d4\u05ea\u05d5\u05db\u05e0\u05d4 \u05d4\u05e4\u05d3\u05e8\u05dc\u05d9\u05ea \u05d1\u05d0\u05e8\u05d4"\u05d1 (OMB M-22-18) \u05de\u05ea\u05d9\u05d9\u05d7\u05e1\u05d5\u05ea \u05dc\u05e8\u05db\u05d9\u05d1\u05d9 \u05d4\u05de\u05d9\u05e0\u05d9\u05de\u05d5\u05dd \u05e9\u05dc NTIA \u05d5\u05de\u05e6\u05e4\u05d5\u05ea \u05dc\u05e7\u05d1\u05dc \u05de\u05e1\u05e4\u05e7\u05d9 \u05ea\u05d5\u05db\u05e0\u05d4 SBOMs \u05de\u05d1\u05d5\u05e1\u05e1\u05d9-\u05e1\u05d8\u05e0\u05d3\u05e8\u05d8\u05d9\u05dd.
SBOMs \u05e0\u05d3\u05e8\u05e9\u05d9\u05dd \u05d9\u05d5\u05ea\u05e8 \u05d5\u05d9\u05d5\u05ea\u05e8 \u05d1\u05d7\u05d5\u05d6\u05d9\u05dd \u05d5\u05d1\u05e9\u05d0\u05dc\u05d5\u05e0\u05d9\u05dd \u05d1\u05e0\u05d5\u05e9\u05d0\u05d9 \u05d0\u05d1\u05d8\u05d7\u05d4.
<\/li>\n\n\n\n
\u05e9\u05d3\u05d5\u05ea \u05d4\u05e8\u05d9\u05e9\u05d9\u05d5\u05df \u05d1\u05ea\u05e7\u05e0\u05d9 SPDX\/CycloneDX, SBOMs \u05d4\u05d5\u05e4\u05db\u05d9\u05dd \u05d0\u05ea \u05ea\u05d4\u05dc\u05d9\u05db\u05d9 \u05d4\u05ea\u05d0\u05d9\u05de\u05d5\u05ea \u05d5\u05d1\u05d3\u05d9\u05e7\u05ea \u05d4\u05e0\u05d0\u05d5\u05ea\u05d5\u05ea (due diligence) \u05dc\u05e7\u05dc\u05d9\u05dd \u05d9\u05d5\u05ea\u05e8 \u05dc\u05d1\u05d9\u05e7\u05d5\u05e8\u05ea \u05d7\u05d9\u05e6\u05d5\u05e0\u05d9\u05ea (\u05e9\u05dc\u05e2\u05ea\u05d9\u05dd \u05d4\u05d9\u05d0 \u05e0\u05e2\u05e9\u05d9\u05ea \u05de\u05d3\u05d9 \u05ea\u05e7\u05d5\u05e4\u05d4).
<\/li>\n\n\n\n\u05e4\u05d5\u05e8\u05de\u05d8\u05d9\u05dd \u05e0\u05e4\u05d5\u05e6\u05d9\u05dd \u05e9\u05dc SBOM (\u05d5\u05de\u05ea\u05d9 \u05dc\u05d4\u05e9\u05ea\u05de\u05e9 \u05d1\u05d4\u05dd):<\/h3>\n\n\n\n
\u05dc\u05d4\u05dc\u05df \u05e1\u05e7\u05d9\u05e8\u05d4 \u05e7\u05e6\u05e8\u05d4 \u05e2\u05dc \u05e4\u05d5\u05e8\u05de\u05d8\u05d9 SBOM \u05d4\u05e0\u05e4\u05d5\u05e6\u05d9\u05dd.<\/p>\n\n\n\n\n
\u05d6\u05d4\u05d5 \u05e4\u05d5\u05e8\u05de\u05d8 \u05d4\u05e0\u05d7\u05e9\u05d1 \u05d7\u05d6\u05e7 \u05d1\u05d4\u05d9\u05d1\u05d8\u05d9 \u05e8\u05d9\u05e9\u05d5\u05d9 \u05d5\u05ea\u05d0\u05d9\u05de\u05d5\u05ea; \u05d1\u05e2\u05dc \u05d0\u05d9\u05de\u05d5\u05e5 \u05e0\u05e8\u05d7\u05d1; \u05ea\u05d5\u05de\u05da \u05d1\u05e9\u05d3\u05d5\u05ea \u05d0\u05d1\u05d8\u05d7\u05d4 \u05d5\u05de\u05e7\u05d5\u05e8 (provenance) \u05d1\u05de\u05d5\u05d3\u05dc v3.
(Linux Foundation; ISO\/IEC 5962:2021)
<\/li>\n\n\n\n
\u05de\u05e9\u05e4\u05d7\u05ea BOMs \u05d4\u05de\u05ea\u05de\u05e7\u05d3\u05ea \u05d1\u05d0\u05d1\u05d8\u05d7\u05d4 ("full-stack") \u05d5\u05db\u05d5\u05dc\u05dc\u05ea SBOM, SaaSBOM, HBOM, MLBOM, CBOM. \u05d4\u05e4\u05d5\u05e8\u05de\u05d8 \u05e2\u05e9\u05d9\u05e8 \u05d1\u05de\u05d8\u05d0-\u05d3\u05d0\u05d8\u05d4 \u05d5\u05de\u05d5\u05ea\u05d0\u05dd \u05dc-VEX (Vulnerability Exploitability eXchange).
\u05d4\u05d0\u05e7\u05d5\u05e1\u05d9\u05e1\u05d8\u05dd \u05d5\u05d4\u05db\u05dc\u05d9\u05dd \u05e1\u05d1\u05d9\u05d1\u05d5 \u05e4\u05e2\u05d9\u05dc\u05d9\u05dd \u05de\u05d0\u05d5\u05d3.
\u05d4\u05e4\u05d5\u05e8\u05de\u05d8 \u05e0\u05d5\u05e6\u05e8 \u05d5\u05de\u05ea\u05d5\u05d7\u05d6\u05e7 \u05e2"\u05d9 \u05d0\u05e8\u05d2\u05d5\u05df OWASP – \u05d0\u05e8\u05d2\u05d5\u05df \u05e9\u05de\u05d8\u05e8\u05ea\u05d5 \u05dc\u05e9\u05e4\u05e8 \u05d0\u05ea \u05d4\u05d0\u05d1\u05d8\u05d7\u05d4 \u05d1\u05e4\u05e8\u05d5\u05d9\u05d9\u05e7\u05d8\u05d9 \u05ea\u05d5\u05db\u05e0\u05d4.
<\/li>\n\n\n\n
\u05ea\u05d2\u05d9\u05d5\u05ea \u05dc\u05de\u05dc\u05d0\u05d9 \u05e0\u05db\u05e1\u05d9\u05dd (asset inventory) \u05e2\u05d1\u05d5\u05e8 \u05ea\u05d5\u05db\u05e0\u05d5\u05ea \u05de\u05d5\u05ea\u05e7\u05e0\u05d5\u05ea; \u05e9\u05d9\u05de\u05e9 \u05d1\u05e2\u05d1\u05e8 \u05d1\u05e2\u05d9\u05e7\u05e8 \u05d1\u05e0\u05d9\u05d4\u05d5\u05dc \u05e0\u05db\u05e1\u05d9 IT (ITAM). \u05de\u05d5\u05e2\u05d9\u05dc \u05e2\u05d1\u05d5\u05e8 \u05ea\u05d7\u05e0\u05d5\u05ea \u05e7\u05e6\u05d4, \u05d0\u05da \u05d0\u05d9\u05e0\u05d5 \u05de\u05e1\u05e4\u05e7 SBOM \u05de\u05dc\u05d0 \u05d1\u05e8\u05de\u05ea \u05d4\u05d9\u05d9\u05e9\u05d5\u05dd \u05d4\u05e0\u05d3\u05e8\u05e9 \u05dc\u05e0\u05d9\u05d4\u05d5\u05dc \u05e1\u05d9\u05db\u05d5\u05e0\u05d9 \u05e9\u05e8\u05e9\u05e8\u05ea \u05d0\u05e1\u05e4\u05e7\u05d4 \u05de\u05d5\u05d3\u05e8\u05e0\u05d9\u05ea.
\u05d4\u05e4\u05d5\u05e8\u05de\u05d8 \u05e7\u05e9\u05d5\u05e8 \u05dc\u05ea\u05e7\u05df (ISO\/IEC 19770-2) .<\/li>\n<\/ul>\n\n\n\n\u05d3\u05d5\u05d2\u05de\u05d0\u05d5\u05ea \u05dc- SBOM :<\/h3>\n\n\n\n
\u05d3\u05d5\u05d2\u05de\u05d0 \u05dc\u05e4\u05d5\u05e8\u05de\u05d8 CycloneDX \u05db\u05e7\u05d5\u05d1\u05e5 JSON :<\/h4>\n\n\n
\n{\n "bomFormat": "CycloneDX",\n "specVersion": "1.5",\n "serialNumber": "urn:uuid:...example...",\n "version": 1,\n "metadata": {\n "timestamp": "2025-08-12T12:00:00Z",\n "tools": [{ "vendor": "ExampleCo", "name": "Example-SBOM-Generator", "version": "0.1.0" }],\n "component": {\n "type": "application",\n "name": "demo-webapp",\n "version": "2.4.0",\n "bom-ref": "pkg:generic\/demo-webapp@2.4.0"\n }\n },\n "components": [\n {\n "type": "library",\n "name": "lodash",\n "version": "4.17.21",\n "bom-ref": "pkg:npm\/lodash@4.17.21",\n "purl": "pkg:npm\/lodash@4.17.21",\n "licenses": [{ "license": { "id": "MIT" } }],\n "externalReferences": [{ "type": "website", "url": "https:\/\/lodash.com" }]\n },\n {\n "type": "library",\n "name": "log4j-core",\n "version": "2.17.1",\n "bom-ref": "pkg:maven\/org.apache.logging.log4j\/log4j-core@2.17.1",\n "purl": "pkg:maven\/org.apache.logging.log4j\/log4j-core@2.17.1",\n "licenses": [{ "license": { "id": "Apache-2.0" } }]\n }\n ],\n "dependencies": [\n {\n "ref": "pkg:generic\/demo-webapp@2.4.0",\n "dependsOn": [\n "pkg:npm\/lodash@4.17.21",\n "pkg:maven\/org.apache.logging.log4j\/log4j-core@2.17.1"\n ]\n }\n ],\n "vulnerabilities": [\n {\n "id": "CVE-2021-45046",\n "source": { "name": "NVD" },\n "ratings": [{ "score": 9.0, "severity": "critical", "method": "CVSSv3" }],\n "affects": [{ "ref": "pkg:maven\/org.apache.logging.log4j\/log4j-core@2.17.1" }],\n "analysis": { "state": "resolved", "detail": "Updated to fixed version 2.17.1" }\n }\n ]\n}\n<\/pre><\/div>\n\n\n\u05d3\u05d5\u05d2\u05de\u05d0 \u05dc\u05e4\u05d5\u05e8\u05de\u05d8 SPDX \u05db\u05e7\u05d5\u05d1\u05e5 YAML :<\/h3>\n\n\n\n
\nSPDXVersion: SPDX-2.3\nDataLicense: CC0-1.0\nSPDXID: SPDXRef-DOCUMENT\nDocumentName: demo-webapp-2.4.0\nDocumentNamespace: http:\/\/spdx.org\/spdxdocs\/demo-webapp-2.4.0-<uuid>\nCreator: Tool: Example-SBOM-Generator-0.1.0\nCreator: Organization: ExampleCo\nCreated: 2025-08-12T12:00:00Z\n\n##### Package: Application\nPackageName: demo-webapp\nSPDXID: SPDXRef-Package-demo\nPackageVersion: 2.4.0\nPackageDownloadLocation: NOASSERTION\nPackageSupplier: Organization: ExampleCo\nExternalRef: PACKAGE-MANAGER purl pkg:generic\/demo-webapp@2.4.0\n\n##### Package: lodash\nPackageName: lodash\nSPDXID: SPDXRef-Package-lodash\nPackageVersion: 4.17.21\nPackageDownloadLocation: NOASSERTION\nPackageLicenseDeclared: MIT\nPackageLicenseConcluded: MIT\nExternalRef: PACKAGE-MANAGER purl pkg:npm\/lodash@4.17.21\n\n##### Package: log4j-core\nPackageName: log4j-core\nSPDXID: SPDXRef-Package-log4j-core\nPackageVersion: 2.17.1\nPackageDownloadLocation: NOASSERTION\nPackageLicenseDeclared: Apache-2.0\nPackageLicenseConcluded: Apache-2.0\nExternalRef: PACKAGE-MANAGER purl pkg:maven\/org.apache.logging.log4j\/log4j-core@2.17.1\n\nRelationship: SPDXRef-Package-demo DEPENDS_ON SPDXRef-Package-lodash\nRelationship: SPDXRef-Package-demo DEPENDS_ON SPDXRef-Package-log4j-core\n<\/pre><\/div>\n\n\n
\u05d4\u05e4\u05e7\u05ea\u05d5 \u05d1\u05de\u05d2\u05d5\u05d5\u05df \u05e9\u05e4\u05d5\u05ea \u05d5- frameworks (\u05db\u05d2\u05d5\u05df Java, C#, C++, JS \u05d5\u05e2\u05d5\u05d3),
\u05d7\u05d9\u05d1\u05d5\u05e8 \u05d9\u05e6\u05d9\u05e8\u05ea \u05d4\u05d3\u05d5"\u05d7 \u05dc\u05ea\u05d4\u05dc\u05d9\u05db\u05d9 \u05e4\u05d9\u05ea\u05d5\u05d7 \u05d5- CI\/CD \u05db\u05d7\u05dc\u05e7 \u05de\u05e4\u05ea\u05e8\u05d5\u05e0\u05d5\u05ea AppSec \/ DevSecOps \u05d5- Software Composition Analysis , \u05d9\u05e2\u05d5\u05e5, \u05de\u05ea\u05df best practices \u05d5\u05ea\u05de\u05d9\u05db\u05d4 \u05e9\u05d5\u05d8\u05e4\u05ea.
\u05dc\u05e4\u05e8\u05d8\u05d9\u05dd \u05e0\u05d5\u05e1\u05e4\u05d9\u05dd \u05e4\u05e0\u05d5 \u05d0\u05dc\u05d9\u05e0\u05d5: devsecops@almtoolbox.com<\/a>
\u05d0\u05d5 \u05d8\u05dc\u05e4\u05d5\u05e0\u05d9\u05ea: 072-240-5222 <\/em><\/p>\n\n\n\n\u05e7\u05d9\u05e9\u05d5\u05e8\u05d9\u05dd \u05e8\u05dc\u05d5\u05d5\u05e0\u05d8\u05d9\u05dd:<\/h3>\n\n\n\n
\n