Я создаю плагины для проекта Java, опубликованного через контейнер Docker. Для правильного тестирования, разработки и развертывания плагинов зависимости во время разработки должны иметь ту же версию, что и контейнер Docker. Я уже могу создать SBOM с помощью syft контейнера докеров. Но я хочу создать файл Maven bom project-bom.pom, чтобы можно было использовать его в Gradle в качестве зависимости платформы реализации.
Это команда syft
Код: Выделить всё
syft hawkbit/hawkbit-update-server -o cyclonedx-json | jq > sbom-hawkbit.json
Теперь мне нужно преобразовать в sbom-hawkbit.pom, потому что я хочу сделать это в своем проекте оценки:
Код: Выделить всё
dependencies {
// Import the BOM from the local file
implementation platform("my.example:sbom-hawkbit:1.0.0")
// Add dependencies managed by the BOM
implementation("com.example:lib-a")
implementation("com.example:lib-b")
}
Существует ли инструмент для преобразования sbom в файл project.pom?
Подробнее здесь:
https://stackoverflow.com/questions/793 ... -maven-bom
Мобильная версия