PURLs : Identification unique des paquets logiciels
Les Package URLs (PURLs) sont une norme ouverte permettant d'identifier de manière unique les paquets logiciels dans différents écosystèmes. Créées en 2017, les PURLs répondent au besoin de références standardisées pour les paquets logiciels. Une PURL est une URL au format spécial qui encode le type de paquet, le nom, la version et d'autres qualificatifs. Les PURLs sont essentielles pour les Listes de Matériels Logiciels (SBOM), servant d'identifiants uniques pour les composants logiciels. Cela permet un suivi précis des vulnérabilités et la vérification des licences. Bien qu'elles offrent simplicité et large compatibilité avec les logiciels open source, les PURLs manquent actuellement d'une couverture complète des produits commerciaux, un domaine où le CPE reste plus répandu.
Lire plus