https://socake.github.io/tags/%E6%BC%8F%E6%B4%9E%E7%AE%A1%E7%90%86/Recent content in 漏洞管理 on 黄文卓 | DevOps EngineerHugo -- gohugo.iozh-CN17691281867@163.com (Wenzhuo Huang)17691281867@163.com (Wenzhuo Huang)© 2026 Wenzhuo HuangFri, 24 Oct 2025 10:00:00 +0800https://socake.github.io/posts/sbom-dependency-track/Fri, 24 Oct 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/sbom-dependency-track/一份基于生产环境的 SBOM 实战指南：讲清楚 CycloneDX 与 SPDX 的格式差异、Syft/cdxgen/Trivy 三款主流生成器的对比，部署 Dependency-Track 4.12 做持续漏洞监测，通过策略违规自动化处置 CVE，并分享 SBOM 消费链路上的真实踩坑。