PURL: 소프트웨어 패키지의 고유 식별자
2025-06-05
패키지 URL(PURL)은 다양한 에코시스템에서 소프트웨어 패키지를 고유하게 식별하기 위한 개방형 표준입니다. 2017년에 만들어졌으며, 소프트웨어 패키지 참조의 표준화 요구를 충족합니다. PURL은 패키지 유형, 이름, 버전 및 기타 한정자를 인코딩하는 특수 형식의 URL입니다. PURL은 소프트웨어 자재 명세서(SBOM)에서 매우 중요하며, 소프트웨어 구성 요소의 고유 식별자 역할을 합니다. 이를 통해 취약성을 정확하게 추적하고 라이선스를 검증할 수 있습니다. 단순성과 광범위한 오픈 소스 지원을 제공하지만, PURL은 현재 상용 제품에 대한 포괄적인 적용 범위가 부족하며, CPE가 더 널리 사용되는 분야입니다.
개발
소프트웨어 패키지 관리