構成管理やパッケージ管理が扱っているスキーマ
SBOM系
SBOM
https://www.ntia.gov/files/ntia/publications/sbom_minimum_elements_report.pdf
スキーマというよりベースライン要素(最小限これらの要素を扱えよてめえら)の定義sta.icon
SPDX
specification v2.3.0
CycloneDX
specification/bom-1.4.proto at master · CycloneDX/specification
SWID
入手できない……なんか有料っぽいね
言語系パッケージ管理
npm
package.json | npm Docs
rubygems
Specification Reference - RubyGems Guides
Python(PEPで定義されてるpyproject.toml)
pyproject.toml ファイル - Poetry documentation (ver. 1.1.6 日本語訳)
OS系パッケージ管理
winget
winget-cli/manifest.singleton.1.0.0.json at master · microsoft/winget-cli
脆弱性系
VEX(VEXを実装したCSAF)
csaf/csaf_json_schema.json at master · oasis-tcs/csaf
Black Duck
仕事でcsv吐きまくって調べたけど、BtoBだしネットには転がってないな……sta.icon