giterlizzi/perl-CPANSA-CSAF

# CPAN 安全公告 CSAF CPANSA（CPAN 安全公告）以 [CSAF](https://www.csaf.io/) 2.0 格式编写。 每条公告都包含有关影响 CPAN 模块漏洞的详细信息，以及相关的 CVE、CVSS 分数和外部资源链接以获取更多上下文。 ## OASIS CSAF 2.0 标准 CSAF 是由 [OASIS CSAF 技术委员会](https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=csaf) 制定的机器可读安全公告标准。CSAF 使个人和组织能够成功以机器可读格式披露和消费安全公告。该标准还规定了 CSAF 文档的分发和发现机制。本仓库中的 CSAF 安全公告文件是按照 ([OASIS Open](https://docs.oasis-open.org/csaf/csaf/v2.0/os/csaf-v2.0-os.html)) 发布的 CSAF v2.0 标准设计的。 ## 仓库结构 - `csaf/white` - CPANSA CSAF 目录 - `index.txt` - CSAF 文档索引 - `changes.csv` - 变更列表 - `cpansa-csaf-feed-tlp-white.json` - ROLIE 订阅源 ## 工具 - `Makefile` - `util` - `rolie.yaml` - `csaf-rolie` 命令的配置文件 - `cpansa-to-csaf` - 将 CPANSA 转换为 CSAF 文档 ## Makefile 构建网站： ``` make website ``` 构建 CSAF： ``` make csaf ``` 重新构建 CSAF： ``` make rebuild ``` ROLIE 订阅源： ``` make rolie ``` 构建 CSAF + ROLIE + 网站： ``` make all ``` ### 用法 ``` $ make help all Generate CSAF feeds + ROLIE feed + Website build Generate or update CSAF feeds clean Delete CPANSA-CSAF website files help Show help for each of the Makefile recipes install-deps Install required CPAN modules rebuild Rebuild all CSAF feeds rolie Generate ROLIE feed sbom Generate bom.json file website Build CPANSA-CSAF website ``` ## 参见 - https://docs.oasis-open.org/csaf/csaf/v2.0/os/csaf-v2.0-os.html - https://github.com/briandfoy/cpan-security-advisory - https://github.com/giterlizzi/perl-CSAF - https://giterlizzi.github.io ## 版权 - Copyright 2023-2026 © Giuseppe Di Terlizzi

标签：CPAN, CSAF, CSP, CVE, CVSS, Homebrew安装, Makefile, OASIS, ROLIE, 依赖安装, 安全公告, 安全分发, 安全情报, 安全披露, 安全标准, 安全漏洞, 安全索引, 数字签名, 机器可读, 模块安全, 网站生成, 自动化构建