SWID Generator für Software Identification Tags mit File Hashes

Der Software-Identification(SWID)-Generator ist ein Konsolenprogramm, welches Metadaten über Linux Software Pakete in XML beschreibt. Die ursprüngliche Version basierte auf einer Bachelorarbeit aus dem Jahr 2014. Diese entsprach der damals gültigen, frühen Überarbeitung des ISO/IEC-19770-2:2009-Standards. Die im Jahr 2015 erschienene, definitive Version des Standards enthält diverse Änderungen welche umgesetzt werden müssen. Zudem hat sich auch der gewünschte Funktionsumfang des SWID-Generators erweitert.

Bevor die Weiterentwicklung beginnen konnte, musste sowohl die Bachelorarbeit aus dem Jahr 2014, als auch die ISO und NISTIR Standards und Empfehlungen gelesen, analysiert und die Kernpunkte entnommen werden. Anschliessend wurde der mit Python entwickelte SWID-Generator auf den aktuellen Standard portiert und zusätzlich die folgenden neuen Funktionalitäten implementiert:
- Erstellen von SWID-Tags aus Linux-Paketdateien
- Erstellen von SWID-Tags aus Ordnern auf dem Dateisystem
- Auswahl des zu verwendenden Hash-Algorithmus
- Digitale Signatur des SWID-Tags
Zusätzlich zu den aufgelisteten Funktionen wurde eine globale Fehlerbehandlung umgesetzt und die Testinfrastruktur erweitert.

Die finale Version des SWID-Generators ist nun vollkommen standardkonform und beinhaltet alle gewünschten Funktionalitäten. Neben den funktionalen Änderungen wurde das hohe Landscape-Codequalitätsniveau von
99% gehalten. Ausserdem konnte die Testabdeckung um etwa 30%, auf nun 80% verbessert werden. Die Applikation ist unter allen Debian, Redhat und Arch Linux basierten Systemen lauffähig und besitzt wenige externe Abhängigkeiten.