SPDX признана международным открытым стандартом безопасности при распространении программного обеспечения
SPDX признана международным открытым стандартом безопасности при распространении программного обеспечения
Спецификация Software Package Data Exchange (SPDX) опубликована как ISO / IEC 5962: 2021 и признана международным открытым стандартом безопасности при распространении программного обеспечения.
Многие компании используют SPDX. В их числе Intel, Microsoft, Siemens, Sony, Synopsys, VMware и WindRiver. Как отмечается, стандарт укрепляет доверие к разработке и системам распространения ПО. Также отмечено, что SPDX идеально подходит для поддержки международных требований к безопасности и целостности программного обеспечения на протяжении всей цепочки поставок.
Сам стандарт разрабатывался порядка 10 лет специалистами различных отраслей. Это делает его наиболее надёжным решением такого класса.
Отметим, что стандартизацию проводила швейцарская независимая неправительственная международная организация ISO / IEC JTC 1. Она базируется Женеве и объединяет более 165 национальных ведомств по стандартизации, в состав которых входят эксперты в различных областях.
