From d792fd48ddf08eb272eaa45f2ba4fc142f416e59 Mon Sep 17 00:00:00 2001 From: Marc-Etienne Vargenau Date: Wed, 22 May 2024 12:31:43 +0200 Subject: [PATCH] sbom-composer has moved to a new repositoty in GitHub Signed-off-by: Marc-Etienne Vargenau --- OpenChain-Telco-SBOM-Guide_EN.md | 2 +- OpenChain-Telco-SBOM-Guide_FR.md | 4 ++-- OpenChain-Telco-SBOM-Guide_JP.md | 2 +- 3 files changed, 4 insertions(+), 4 deletions(-) diff --git a/OpenChain-Telco-SBOM-Guide_EN.md b/OpenChain-Telco-SBOM-Guide_EN.md index 42b8e56..78b54ce 100644 --- a/OpenChain-Telco-SBOM-Guide_EN.md +++ b/OpenChain-Telco-SBOM-Guide_EN.md @@ -245,7 +245,7 @@ While the verification of SBOMs is an important topic, OpenChain Telco defers th SBOMs following this Guide can be built from several SBOM files with a well-defined relationship to each other using the relationship definition features in SPDX. #### 3.12.1 Verification and reference material -There exist tools to merge several SBOMs into one, e.g. https://github.com/vmware-samples/sbom-composer +There exist tools to merge several SBOMs into one, e.g. https://github.com/opensbom-generator/sbom-composer #### 3.12.2 Rationale It is often easier when dealing with a large software product to provide individual SBOMs of its parts than a single SBOM. diff --git a/OpenChain-Telco-SBOM-Guide_FR.md b/OpenChain-Telco-SBOM-Guide_FR.md index 8c243e9..e279fa8 100644 --- a/OpenChain-Telco-SBOM-Guide_FR.md +++ b/OpenChain-Telco-SBOM-Guide_FR.md @@ -43,7 +43,7 @@ La définition de ces types peut être trouvée dans le ### SPDX SPDX (Software Package Data Exchange) est la [norme ISO](https://www.iso.org/standard/81870.html) (ISO/CEI 5962:2021) pour l'échange de SBOM pour un logiciel donné, y compris les licences associées et les informations sur les droits d'auteur. La norme a été créée par le [projet SPDX de la Linux Foundation](https://spdx.dev/). -### OpenChain +### OpenChain OpenChain signifie [OpenChain ISO/CEI 5230:2020](https://www.iso.org/standard/81039.html), la norme internationale qui spécifie les exigences clés d'un programme de conformité de licence open source de qualité afin de fournir une référence qui renforce la confiance entre les organisations échangeant des solutions logicielles intégrant des logiciels open source. La norme OpenChain est produite par le [projet OpenChain](https://www.openchainproject.org) de la Linux Foundation. ### Dépendances transitives @@ -243,7 +243,7 @@ Bien que la vérification des SBOM soit un sujet important, OpenChain Telco repo Les SBOM suivant ce Guide peuvent être construits à partir de plusieurs fichiers SBOM avec une relation bien définie les uns avec les autres à l'aide des fonctionnalités de définition de relation de SPDX. #### 3.12.1 Matériel de vérification et de référence -Il existe des outils pour fusionner plusieurs SBOM en un seul, par ex. https://github.com/vmware-samples/sbom-composer +Il existe des outils pour fusionner plusieurs SBOM en un seul, par exemple https://github.com/opensbom-generator/sbom-composer #### 3.12.2 Justification Il est souvent plus facile, lorsqu'il s'agit d'un produit logiciel volumineux, de fournir des SBOM individuels de ses parties plutôt qu'un seul SBOM. diff --git a/OpenChain-Telco-SBOM-Guide_JP.md b/OpenChain-Telco-SBOM-Guide_JP.md index f033fdf..b5a8b9b 100644 --- a/OpenChain-Telco-SBOM-Guide_JP.md +++ b/OpenChain-Telco-SBOM-Guide_JP.md @@ -239,7 +239,7 @@ SBOMの検証は重要なトピックであるが、OpenChain Telco-WG は、こ 本ガイドに従ったSBOMは、SPDXの関係定義機能を使用して、互いに明確に定義された関係を持った複数のSBOMファイルから構築することができる。 #### 3.12.1 検証と参考資料 -複数のSBOMから1つのSBOMへマージするツールの一例: https://github.com/vmware-samples/sbom-composer +複数のSBOMから1つのSBOMへマージするツールの一例: https://github.com/opensbom-generator/sbom-composer #### 3.12.2 根拠 大規模なソフトウェア製品を扱う場合、単一のSBOMよりも、個々の部品のSBOMを提供する方が容易なことが多い。