PURLs: Eindeutige Identifizierung von Softwarepaketen
Package URLs (PURLs) sind ein offener Standard zur eindeutigen Identifizierung von Softwarepaketen in verschiedenen Ökosystemen. Erstellt im Jahr 2017, adressieren PURLs die Notwendigkeit standardisierter Referenzen für Softwarepakete. Eine PURL ist eine speziell formatierte URL, die Pakettyp, Name, Version und weitere Qualifizierer kodiert. PURLs sind essentiell für Software-Stücklisten (SBOMs) und dienen als eindeutige Identifikatoren für Softwarekomponenten. Dies ermöglicht die präzise Verfolgung von Schwachstellen und die Lizenzprüfung. Obwohl sie Einfachheit und breite Open-Source-Kompatibilität bieten, fehlt PURLs derzeit eine umfassende Abdeckung kommerzieller Produkte, ein Bereich, in dem CPE weiterhin verbreiteter ist.