PURLs: Identificando Pacotes de Software de Forma Única
URLs de Pacote (PURLs) são um padrão aberto para identificar exclusivamente pacotes de software em vários ecossistemas. Criadas em 2017, as PURLs atendem à necessidade de referências padronizadas de pacotes de software. Uma PURL é uma URL com formato especial que codifica o tipo de pacote, o nome, a versão e outros qualificadores. As PURLs são essenciais para Listas de Materiais de Software (SBOMs), atuando como identificadores exclusivos para componentes de software. Isso permite o rastreamento preciso de vulnerabilidades e a verificação de licenças. Embora ofereça simplicidade e ampla compatibilidade com software de código aberto, as PURLs atualmente carecem de cobertura abrangente de produtos comerciais, um domínio onde o CPE permanece mais prevalente.