SPDXstandardeihin

SPDX-standardeihin viitataan Software Package Data Exchange -standardien kokoelmaa. Nämä standardit pyrkivät tarjoamaan yhdenmukaisen tavan ilmoittaa ohjelmistopakettien sisältöön liittyvistä tiedoista, kuten lisensseistä, tekijänoikeuksista ja riippuvuuksista. SPDX-standardien ensisijainen tavoite on helpottaa ohjelmistokomponenttien läpinäkyvyyttä ja hallintaa koko ohjelmiston elinkaaren ajan. Ne auttavat varmistamaan, että organisaatiot ymmärtävät käyttämiensä ohjelmistojen sisällön ja siihen liittyvät oikeudelliset ja turvallisuusriskit.

SPDX-standardit tarjoavat formaatin, jolla voidaan esittää kolme pääluokkaa tietoa: ohjelmiston tunnistaminen, sen ainesosat ja niiden väliset

SPDX-standardeja kehittää ja ylläpitää Linux Foundation, ja ne ovat avoimia kaikille käyttäjille. Standardit tukevat erilaisia tiedostomuotoja,