Ehdotuksen tiedot
Tunnus:ISO/IEC DIS 5962
Julkaisija:ISO
Komitea:ISO/IEC JTC 1
Komitean nimi:Information technology
Lausuntokierros alkanut:2026-03-29
Lausuntopyynnön määräaika:2026-05-18
Toimialayhteisö:SFS Suomen Standardit
Vastuuhenkilö:jarno.hakulinen(at)sfs.fi
Ehdotuksen soveltamisala:
The System Package Data Exchange™ (SPDX®) specification defines an open standard for communicating bill of materials (BOM) information for different topic areas. SPDX defines an underlying data model as well as multiple serialization formats to encode that data model. SPDX metadata includes details about creation and distribution, including the following:
• software composition, for collections of software (Packages), individual Files, and portions of files (Snippets)
• software build information
• artificial intelligence (AI) models
• datasets
• creator, supplier and distributor identity information
• provenance and integrity
• licenses and copyrights, including a curated list of licenses and exceptions
• security vulnerabilities, defects, and other quality data
• relationships between system elements
• software usage and lifecycle
• mechanisms to enable annotating SPDX elements and linking between multiple SPDX Documents
Rekisteröidyttyäsi Lausuntopyyntöpalvelun käyttäjäksi voit lukea standardiehdotuksia ja kommentoida niiden sisältöä.
Kun haluat kommentoida lukemaasi tekstiä, valitse Lue ehdotus ja anna muutosehdotuksesi kohdassa Jätä kommentti.
Voit myös kertoa mielipiteesi standardiehdotuksesta kokonaisuutena. Ota kantaa siihen, hyväksytkö standardiehdotuksen vahvistamisen standardiksi.