相信大家对软件物料清单（SBOM）并不陌生，它是指用于构建软件解决方案的所有软件组件（开源或商业）的列表。但在软件物料清单中，并不包括用于部署软件的微服务和其他组件。为了更全面了解所用的组件，我们需要创建流水线物料清单PBOM（PipelineBillofMaterials），其中包含用于将应用程序从代码到交付的所有软件组件和服务。​ 为什么PBOM很有必要？软件安全不仅取决于源代码，还取决于整个软件交付流水线的集成。此类集成包括构建工具、镜像仓库和IaC（InfrastructureasCode）部署。普通应用程序使用的库和组件数量正在增长，数据显示应用程序平均使用超过500个开源库和组件，

在上一篇文章中已经提到，Android系统加载应用程序之后，首先会读取该应用程序的AndroidManifest.xml清单文件，之后根据该清单文件加载后边的东西。所以要开发应用程序，自然要先知道清单文件中都记录了什么东西。一般地，在清单文件中声明定义的内容，称为静态注册，相对应地，可以在代码中定义的内容，称为动态注册。清单文件的存储位置就是应用程序的根目录，而且文件名也是固定的，必须为AndroidManifest.xml，清单文件中所包含的内容在Android官网应用清单文件中可查。其中的内容主要有以下三部分。应用基本信息package应用包名属性，该属性要保证系统唯一性，也就是说应用程序

在上一篇文章中已经提到，Android系统加载应用程序之后，首先会读取该应用程序的AndroidManifest.xml清单文件，之后根据该清单文件加载后边的东西。所以要开发应用程序，自然要先知道清单文件中都记录了什么东西。一般地，在清单文件中声明定义的内容，称为静态注册，相对应地，可以在代码中定义的内容，称为动态注册。清单文件的存储位置就是应用程序的根目录，而且文件名也是固定的，必须为AndroidManifest.xml，清单文件中所包含的内容在Android官网应用清单文件中可查。其中的内容主要有以下三部分。应用基本信息package应用包名属性，该属性要保证系统唯一性，也就是说应用程序

AdobePhotoshop键盘快捷键备忘清单AdobePhotoshop中283个键盘快捷键的可视化备忘单键盘快捷键，为开发人员分享快速参考备忘单。开发速查表大纲键盘快捷键热门快捷方式使用功能键选择工具查看图片使用木偶变形使用优化边缘使用滤镜库使用液化滤镜使用消失点使用CameraRaw对话框使用黑白对话框编辑路径变换选区、选区边框和路径使用曲线用于绘画用于混合模式格式类型使用面板使用调整图层使用画笔面板使用克隆源面板使用图层面板另见

AndroidADB备忘清单ADB，AndroidDebugBridge，包含在Google的AndroidSDK中，可用于从计算机控制您的Android设备。以下是您可以与ADB一起使用的一些最常见的命令及其用法入门，为开发人员分享快速参考备忘单。开发速查表大纲入门设备基础Logcat文件管理远程Shell包安装Paths手机信息包信息设备相关命令权限Logs常见的ADB命令将文件推送到Android设备的下载文件夹列出所有已安装的包并获取完整路径从安卓设备中提取文件从主机安装apk到Android设备从Android设备存储安装apk设置网络代理禁用网络代理显示连接的设备并选择一个设备和外

AdobePhotoshop键盘快捷键备忘清单AdobePhotoshop中283个键盘快捷键的可视化备忘单键盘快捷键，为开发人员分享快速参考备忘单。开发速查表大纲键盘快捷键热门快捷方式使用功能键选择工具查看图片使用木偶变形使用优化边缘使用滤镜库使用液化滤镜使用消失点使用CameraRaw对话框使用黑白对话框编辑路径变换选区、选区边框和路径使用曲线用于绘画用于混合模式格式类型使用面板使用调整图层使用画笔面板使用克隆源面板使用图层面板另见

AndroidADB备忘清单ADB，AndroidDebugBridge，包含在Google的AndroidSDK中，可用于从计算机控制您的Android设备。以下是您可以与ADB一起使用的一些最常见的命令及其用法入门，为开发人员分享快速参考备忘单。开发速查表大纲入门设备基础Logcat文件管理远程Shell包安装Paths手机信息包信息设备相关命令权限Logs常见的ADB命令将文件推送到Android设备的下载文件夹列出所有已安装的包并获取完整路径从安卓设备中提取文件从主机安装apk到Android设备从Android设备存储安装apk设置网络代理禁用网络代理显示连接的设备并选择一个设备和外

Linux常用网络工具清单ping「这些计算机还在线吗？」curl发送任何你需要的HTTP请求。httpie和curl一样，但操作更简单wget下载文件tc流量控制命令，可以降低其他人的网速dig/nslookup「这个域名的IP地址是多少？」（DNS查询）whois「这个域名注册了吗？」ssh安全的shellscp通过SSH协议拷贝文件rsync只拷贝有过改动的文件（通过SSH协议）sshfs使用的是SFTP协议，它是SSH的一个子系统，在大多数SSH服务器上默认启用；优点是不需要配置可以直接远程挂载安全性较好。ngrep网络版的grep命令tcpdump「把80端口的所有网络包展示给我！」

Linux常用网络工具清单ping「这些计算机还在线吗？」curl发送任何你需要的HTTP请求。httpie和curl一样，但操作更简单wget下载文件tc流量控制命令，可以降低其他人的网速dig/nslookup「这个域名的IP地址是多少？」（DNS查询）whois「这个域名注册了吗？」ssh安全的shellscp通过SSH协议拷贝文件rsync只拷贝有过改动的文件（通过SSH协议）sshfs使用的是SFTP协议，它是SSH的一个子系统，在大多数SSH服务器上默认启用；优点是不需要配置可以直接远程挂载安全性较好。ngrep网络版的grep命令tcpdump「把80端口的所有网络包展示给我！」

Linux常用网络工具清单ping「这些计算机还在线吗？」curl发送任何你需要的HTTP请求。httpie和curl一样，但操作更简单wget下载文件tc流量控制命令，可以降低其他人的网速dig/nslookup「这个域名的IP地址是多少？」（DNS查询）whois「这个域名注册了吗？」ssh安全的shellscp通过SSH协议拷贝文件rsync只拷贝有过改动的文件（通过SSH协议）sshfs使用的是SFTP协议，它是SSH的一个子系统，在大多数SSH服务器上默认启用；优点是不需要配置可以直接远程挂载安全性较好。ngrep网络版的grep命令tcpdump「把80端口的所有网络包展示给我！」