PURL:ソフトウェアパッケージの一意な識別子
2025-06-05
パッケージURL(PURL)は、さまざまなエコシステムにおけるソフトウェアパッケージを一意に識別するためのオープンスタンダードです。2017年に作成され、ソフトウェアパッケージの参照の標準化ニーズに対応しています。PURLは、パッケージの種類、名前、バージョン、その他の修飾子をエンコードする特殊なフォーマットのURLです。PURLはソフトウェア部品表(SBOM)において非常に重要であり、ソフトウェアコンポーネントの一意な識別子として機能します。これにより、脆弱性の正確な追跡とライセンスの検証が可能になります。シンプルさと幅広いオープンソースのサポートを提供する一方で、PURLは現在、商用製品の包括的なカバレッジを欠いており、CPEがより普及している分野です。