mteu/sbom-parser
GitHub: mteu/sbom-parser
一个类型安全的 PHP 库,用于解析 CycloneDX 格式的软件物料清单(SBOM),提取组件和漏洞信息。
Stars: 0 | Forks: 0
[](https://github.com/mteu/sbom-parser/actions/workflows/cgl.yaml)
[](https://github.com/mteu/sbom-parser/actions/workflows/tests.yaml)
[](https://coveralls.io/github/mteu/sbom-parser?branch=main)
[](https://qlty.sh/gh/mteu/projects/sbom-parser)
[](https://packagist.org/packages/mteu/sbom-parser)
# CycloneDX SBOM 解析器
适用于 PHP 8.3+ 的 CycloneDX SBOM(软件物料清单)解析器。支持 [CycloneDX 1.4+ 规范](https://github.com/CycloneDX/specification),包括组件、漏洞和元数据,并采用 Valinor 进行类型映射,实现完全不可变实体设计。
## ⚡️ 快速入门
```
use mteu\SbomParser\Parser\CycloneDxParser;
$parser = new CycloneDxParser();
$bom = $parser->parseFromFile('/path/to/sbom.json');
// Access components and vulnerabilities
$components = $bom->getAllComponents();
$vulnerabilities = $bom->vulnerabilities;
```
有关完整的使用示例和 API 参考,请参阅[详细文档](docs/cyclonedx-parser.md)。
## 🔒 安全
如果您在此扩展中发现安全漏洞,请参阅我们的[安全策略](SECURITY.md)。但请注意,我无法提供赏金。这是一个个人项目。
## ⭐ 许可证
本扩展根据 [GPL-3.0-or-later](LICENSE) 许可证授权。
## 💬 支持
如有问题或功能请求,请使用 [GitHub issue tracker](https://github.com/mteu/sbom-parser/issues)。标签:Composer, CycloneDX, DevSecOps, ffuf, GPL-3.0, JSON解析, Library, OpenVAS, Parser, PHP, PHP 8.3, SBOM, Type-safe, Valinor, 上游代理, 不可变对象, 云安全监控, 库, 应急响应, 开源组件, 文档安全, 硬件无关, 类型安全, 解析器, 跌倒检测, 软件开发工具包, 软件物料清单, 静态分析