Merge pull request #86 from nokia/sbom-composer-moved

sbom-composer has moved to a new repository in GitHub
OpenChain-Project · May 22, 2024 · 7f28413 · 7f28413
2 parents ea3f914 + d792fd4
commit 7f28413
Show file tree

Hide file tree

Showing 3 changed files with 4 additions and 4 deletions.
diff --git a/OpenChain-Telco-SBOM-Guide_EN.md b/OpenChain-Telco-SBOM-Guide_EN.md
@@ -245,7 +245,7 @@ While the verification of SBOMs is an important topic, OpenChain Telco defers th
 SBOMs following this Guide can be built from several SBOM files with a well-defined relationship to each other using the relationship definition features in SPDX.
 
 #### 3.12.1 Verification and reference material
-There exist tools to merge several SBOMs into one, e.g. https://github.com/vmware-samples/sbom-composer
+There exist tools to merge several SBOMs into one, e.g. https://github.com/opensbom-generator/sbom-composer
 
 #### 3.12.2 Rationale
 It is often easier when dealing with a large software product to provide individual SBOMs of its parts than a single SBOM.

diff --git a/OpenChain-Telco-SBOM-Guide_FR.md b/OpenChain-Telco-SBOM-Guide_FR.md
@@ -43,7 +43,7 @@ La définition de ces types peut être trouvée dans le
 ### SPDX
 SPDX (Software Package Data Exchange) est la [norme ISO](https://www.iso.org/standard/81870.html) (ISO/CEI 5962:2021) pour l'échange de SBOM pour un logiciel donné, y compris les licences associées et les informations sur les droits d'auteur. La norme a été créée par le [projet SPDX de la Linux Foundation](https://spdx.dev/).
 
-### OpenChain
+### OpenChain
 OpenChain signifie [OpenChain ISO/CEI 5230:2020](https://www.iso.org/standard/81039.html), la norme internationale qui spécifie les exigences clés d'un programme de conformité de licence open source de qualité afin de fournir une référence qui renforce la confiance entre les organisations échangeant des solutions logicielles intégrant des logiciels open source. La norme OpenChain est produite par le [projet OpenChain](https://www.openchainproject.org) de la Linux Foundation.
 
 ### Dépendances transitives
@@ -243,7 +243,7 @@ Bien que la vérification des SBOM soit un sujet important, OpenChain Telco repo
 Les SBOM suivant ce Guide peuvent être construits à partir de plusieurs fichiers SBOM avec une relation bien définie les uns avec les autres à l'aide des fonctionnalités de définition de relation de SPDX.
 
 #### 3.12.1 Matériel de vérification et de référence
-Il existe des outils pour fusionner plusieurs SBOM en un seul, par ex. https://github.com/vmware-samples/sbom-composer
+Il existe des outils pour fusionner plusieurs SBOM en un seul, par exemple https://github.com/opensbom-generator/sbom-composer
 
 #### 3.12.2 Justification
 Il est souvent plus facile, lorsqu'il s'agit d'un produit logiciel volumineux, de fournir des SBOM individuels de ses parties plutôt qu'un seul SBOM.

diff --git a/OpenChain-Telco-SBOM-Guide_JP.md b/OpenChain-Telco-SBOM-Guide_JP.md
@@ -239,7 +239,7 @@ SBOMの検証は重要なトピックであるが、OpenChain Telco-WG は、こ
 本ガイドに従ったSBOMは、SPDXの関係定義機能を使用して、互いに明確に定義された関係を持った複数のSBOMファイルから構築することができる。
 
 #### 3.12.1 検証と参考資料
-複数のSBOMから１つのSBOMへマージするツールの一例： https://github.com/vmware-samples/sbom-composer
+複数のSBOMから１つのSBOMへマージするツールの一例： https://github.com/opensbom-generator/sbom-composer
 
 #### 3.12.2 根拠
 大規模なソフトウェア製品を扱う場合、単一のSBOMよりも、個々の部品のSBOMを提供する方が容易なことが多い。