Standard pour l’identification des dépendances d’un logiciel

Auteur	Message
Hibou Administrateur	Un standard pour l’identification et la caractérisation des dépendances des paquets logiciels, de leurs fournisseurs et sources d’informations sur les éventuelles (ou probables ou moins probables) vulnérabilités. Ça s’appel PURL. Ce n’est pas un système de gestion de paquets comme il en existe plusieurs, mais ça les concerne. Comme c’est assez récent, il est trop tôt pour dire si ce sera correctement appliqué ou pas, mais ça vient quand‑même de l’ECMA : Package-URL (PURL) specification — ECMA-427 (ecma-international.org), Décembre 2025, première édition. C’est tout récent, pourtant il me semble en avoir déjà entendu parler, alors peut‑être c’est déjà à l’étude depuis longtemps, ce qui pourrait être un bon signe.

Auteur

Message

Un standard pour l’identification et la caractérisation des dépendances des paquets logiciels, de leurs fournisseurs et sources d’informations sur les éventuelles (ou probables ou moins probables) vulnérabilités. Ça s’appel PURL. Ce n’est pas un système de gestion de paquets comme il en existe plusieurs, mais ça les concerne. Comme c’est assez récent, il est trop tôt pour dire si ce sera correctement appliqué ou pas, mais ça vient quand‑même de l’ECMA : Package-URL (PURL) specification — ECMA-427 (ecma-international.org), Décembre 2025, première édition.

C’est tout récent, pourtant il me semble en avoir déjà entendu parler, alors peut‑être c’est déjà à l’étude depuis longtemps, ce qui pourrait être un bon signe.