SPDX визнаний міжнародним стандартом відкритої безпеки для розповсюдження програмного забезпечення

Специфікація пакету програмного забезпечення Data Exchange (SPDX) опублікована як ISO/IEC 5962:2021 і визнана міжнародним стандартом відкритої безпеки для розповсюдження програмного забезпечення.

Багато компаній використовують SPDX. До них відносяться Intel, Microsoft, Siemens, Sony, Synopsys, VMware і WindRiver. Як зазначалося, стандарт зміцнює довіру до систем розробки і поширення програмного забезпечення. Також зазначається, що SPDX ідеально підходить для підтримки міжнародних вимог до безпеки та цілісності програмного забезпечення по всьому ланцюжку поставок.

Сам стандарт розробляється вже близько 10 років фахівцями різних галузей. Це робить його найнадійнішим рішенням даного класу.

Слід зазначити, що стандартизація була проведена швейцарською незалежною неурядовою міжнародною організацією ISO / IEC JTC 1. Він базується в Женеві і об'єднує понад 165 національних офісів стандартизації, до складу яких входять фахівці в різних областях.