海外资源测评导航
tg4g海外资源测评导航
返回开发工具 海外资源 / 开发工具 / 开源开发者主页/SBOM工具 / oxdef.info
O
🔧 开发工具 开源开发者主页/SBOM工具 乌克兰总部 国内优化

oxdef.info

开源SBOM工具作者页

5.0/10 中国可用
TTG4G 编辑组 ·更新于 2026-06-08 ·数据来源: ai_crawl 评测方法 ↗
数据来源
ai_crawl · 最近更新 2026-06-08
行业深度解析AI 深度分析
一句话Taras Ivashchenko 的个人项目页,列出若干与 Go SBOM、OWASP Dependency Track、CSP 测试与日志解析相关的安全开发工具。
适合谁Go 开发者、DevSecOps/安全工程师、CI/CD 集成维护者、Web 安全测试人员、关注 CSP 与供应链安全的团队
核心功能为 Go modules 项目生成 CycloneDX SBOM可与 OWASP Dependency Track 配合监控 Go 第三方模块安全问题提供 OWASP Dependency Track API 客户端用于 CI/CD 集成提供 CSP Tester 扩展用于测试启用 CSP 2.0 后的 Web 应用功能提供 CSP Reporter 用于解析 Content Security Policy 日志
功能与用途该站点列出多个安全开发工具:CycloneDX for Go 用于从 Go modules 项目创建 CycloneDX SBOM,并可结合 OWASP Dependency Track 监控第三方 Go 模块安全问题;dtrack-audit 是 OWASP Dependency Track API 客户端,用于集成到 CI/CD 流水线;CSP Tester 用于帮助站长测试实现 CSP 2.0 后的 Web 应用功能;CSP Reporter 是 CSP 日志解析器。
支持语言/框架明确提到支持 Go,尤其是使用 modules 的 Go 项目;CSP Tester/CSP Reporter 面向 Web 应用与 Content Security Policy 场景,未说明具体前端框架。
自托管选项正文提到可与 OWASP Dependency Track 配合使用,但未说明这些项目本身是否支持自托管或部署方式。
API/SDKdtrack-audit 被描述为 OWASP Dependency Track API client,可用于 CI/CD pipeline 集成。
集成与生态与 CycloneDX SBOM 标准、OWASP Dependency Track、CI/CD pipeline、Content Security Policy 2.0 等安全生态相关。
文档质量抓取正文仅列出项目名称和一句话说明,未看到独立文档、快速开始、安装指南或 API 参考,无法评价完整文档质量。
中国访问未知
适用场景Go 项目生成 SBOM、在 CI/CD 中调用 Dependency Track API 做依赖安全审计、测试 Web 应用启用 CSP 后的兼容性、解析 CSP 违规日志
同类SyftTrivyCycloneDX CLIOWASP Dependency-TrackSnykGitHub Dependabot
性价比6
易用4
服务3
综合5
优点
  • 项目方向聚焦软件供应链安全、依赖风险监控和 Web 安全实践
  • 提到与 OWASP Dependency Track、CycloneDX 等开放安全生态相关
  • 工具覆盖 Go SBOM、CI/CD 审计、CSP 测试与报告解析等实用场景
不足
  • 抓取正文仅为个人主页摘要,缺少安装方式、使用示例、版本状态和维护频率
  • 未说明许可证、是否开源、托管地址和贡献方式
  • 未提供定价、服务支持、文档入口或商业化信息

深度测评

TG4G · 2026-06-08 更新 · 仅供参考

是什么

oxdef.info 是 Taras Ivashchenko 的个人主页,正文主要列出其安全相关项目与演讲。就开发者工具角度看,核心项目集中在软件供应链安全与 Web 安全:包括面向 Go 项目的 CycloneDX SBOM 生成工具、OWASP Dependency Track API 客户端,以及 CSP 测试和日志解析工具。

核心功能与生态

CycloneDX for Go 可从使用 modules 的 Go 项目创建 CycloneDX Software Bill-of-Materials,并可配合 OWASP Dependency Track 监控 Go 第三方模块安全问题,适合希望把依赖清单和漏洞治理纳入工程流程的团队。dtrack-audit 被描述为 OWASP Dependency Track API client,定位是集成进 CI/CD pipeline。CSP Tester 则帮助站长测试启用 Content Security Policy 2.0 后 Web 应用功能是否正常,CSP Reporter 用于解析 CSP 日志。

语言、开放性与文档

页面明确提到 Go modules 项目,也涉及 Web 应用 CSP 场景,但未说明支持的操作系统、安装方式、命令行参数或具体浏览器扩展平台。正文没有提供许可证、源码仓库链接、版本状态和维护节奏,因此无法判断开源还是闭源。文档质量从抓取内容看偏弱,仅有项目一句话说明,缺少快速开始、示例和 API 参考。

定价与支持

页面未出现定价、商业服务、付款方式或支持渠道,仅提供邮箱联系方式。若这些工具实际以开源项目形式分发,可能具有较低使用成本,但依据当前文本不能确认。因此性价比只能按潜在实用性给中等评分,服务支持评分偏低。

优缺点与适合谁

优点是选题务实,贴近 DevSecOps:SBOM、Dependency Track、CI/CD、CSP 都是现代安全工程常见需求;且与 OWASP、CycloneDX 等生态有明显关联。缺点是站点信息不足,用户需要进一步查找源码、文档与使用说明。适合 Go 后端团队、安全工程师、DevSecOps 负责人以及需要测试 CSP 策略的 Web 维护者。

中国访问与替代品

抓取文本未提供中国大陆访问、镜像或网络可用性信息,判定为未知;支付信息也为空。可替代工具包括 Syft、Trivy、CycloneDX CLI、OWASP Dependency-Track、Snyk 和 GitHub Dependabot 等。

本测评基于公开资料整理,不构成购买建议,请以 oxdef.info 官网实际信息为准。

中文卖点

含Go项目SBOM工具线索,适合安全开发者。

官网快照

/shot/oxdef-info.png
oxdef.info

价格走势

当前价 · 仅供参考
价格未公开 当前定价
价格采集自官网公开页面,实时更新;历史走势数据采集中,暂无足够历史样本。下单请以官网实时价为准。

用户评价

综合评分
5.0/10
TG4G 综合评分

评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。

常见问题

oxdef.info 是一家乌克兰的开发工具 (开源开发者主页/SBOM工具)服务商. 本页收录其「开源SBOM工具作者页」套餐. 含Go项目SBOM工具线索,适合安全开发者.
oxdef.info 在中国大陆有较好的直连体验, 多数地区无需代理即可访问. 该商家总部位于乌克兰, 主要面向海外市场.
访问 oxdef.info 官网完成注册即可使用. 注册一般需要邮箱 (推荐 Gmail/Outlook) 和支付方式. 多数海外服务支持信用卡 / PayPal / 加密货币. 完整流程见本页"前往官网"按钮.

浏览其他大类

🖥 VPS 🗄 独立服务器 🌐 CDN 💳 支付 🔌 代理 🌍 域名 ⚙ SaaS 工具 🤖 AI 应用 📚 教育课程 💰 加密资产 📈 营销 SEO 🎨 设计创意 🛡 网络安全 📋 公司合规 ✉ 通讯邮箱 🛒 电商出海