{"id":22286,"date":"2026-07-14T11:00:00","date_gmt":"2026-07-14T11:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/07\/14\/qu-est-ce-qu-une-sbom-nomenclature-logiciels\/"},"modified":"2026-07-16T17:26:49","modified_gmt":"2026-07-16T17:26:49","slug":"qu-est-ce-qu-une-sbom-nomenclature-logiciels","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2026\/07\/14\/qu-est-ce-qu-une-sbom-nomenclature-logiciels\/","title":{"rendered":"Qu&rsquo;est-ce qu&rsquo;une SBOM ? La nomenclature des logiciels"},"content":{"rendered":"<div class=\"st-definition\">\n<p><strong>Qu&rsquo;est-ce qu&rsquo;une SBOM ?<\/strong> Une SBOM, acronyme de <em>Software Bill of Materials<\/em> (liste de mat\u00e9riaux logiciels), est une nomenclature lisible par machine de tous les composants, biblioth\u00e8ques et d\u00e9pendances d&rsquo;un logiciel, incluant leurs versions. Elle r\u00e9pond \u00e0 la question : de quoi est r\u00e9ellement compos\u00e9 un produit ? Depuis l&rsquo;incident Log4Shell et avec l&rsquo;entr\u00e9e en vigueur du <em>Cyber Resilience Act<\/em>, la SBOM est pass\u00e9e du statut d&rsquo;option int\u00e9ressante \u00e0 celui d&rsquo;exigence contraignante pour les fabricants.<\/p>\n<\/div>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Points cl\u00e9s<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">De quoi s&rsquo;agit-il :<\/strong> Une liste exhaustive et lisible par machine de tous les \u00e9l\u00e9ments constitutifs d&rsquo;un logiciel, comparable \u00e0 une liste d&rsquo;ingr\u00e9dients.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">\u00c0 quoi \u00e7a sert :<\/strong> En cas de nouvelle vuln\u00e9rabilit\u00e9, il est possible de v\u00e9rifier en quelques minutes, au lieu de plusieurs jours, quels produits contiennent le composant concern\u00e9.<\/li>\n<li style=\"margin-bottom:0;\"><strong style=\"color:#69d8ed;\">Pourquoi maintenant :<\/strong> Le <em>Cyber Resilience Act<\/em> impose aux fabricants de garantir la transparence sur les composants logiciels, avec une mise en \u0153uvre progressive jusqu&rsquo;en 2027.<\/li>\n<\/ul>\n<\/div>\n<h2>Pourquoi une SBOM est indispensable<\/h2>\n<p>Les logiciels modernes reposent en grande partie sur du code tiers : des biblioth\u00e8ques open source, des frameworks et des d\u00e9pendances qui, \u00e0 leur tour, en int\u00e8grent d\u2019autres. Sans une nomenclature d\u00e9taill\u00e9e, rares sont ceux qui savent exactement ce que contient un produit. Cette opacit\u00e9 est devenue un probl\u00e8me majeur avec Log4Shell, lorsque la biblioth\u00e8que Log4j, largement utilis\u00e9e, a r\u00e9v\u00e9l\u00e9 une faille critique.<\/p>\n<p>La question cruciale qui s\u2019est alors pos\u00e9e dans chaque entreprise \u00e9tait : quelles applications utilisent Log4j ? Une SBOM (Software Bill of Materials) correctement tenue \u00e0 jour par produit r\u00e9pond \u00e0 cette interrogation en un clic. Sans elle, il faut parcourir manuellement l\u2019ensemble du parc logiciel. La SBOM transforme une recherche qui pouvait prendre des jours en une v\u00e9rification cibl\u00e9e.<\/p>\n<div data-element=\"key_number\" style=\"background:#003340;border:1px solid rgba(105,216,237,0.28);border-radius:10px;padding:28px 24px;margin:32px 0;text-align:center;\">\n<div style=\"font-size:1.6em;font-weight:800;color:#69d8ed;line-height:1.05;word-break:keep-all;\">Log4Shell<\/div>\n<p style=\"margin:10px 0 0;font-size:0.92em;color:#e6e3da;\">La vuln\u00e9rabilit\u00e9 CVE-2021-44228 dans la biblioth\u00e8que Log4j, d\u00e9couverte en 2021, a r\u00e9v\u00e9l\u00e9 \u00e0 quel point les organisations ma\u00eetrisent mal les composants de leurs logiciels.<\/p>\n<p style=\"margin:6px 0 0;font-size:0.78em;color:#8fa3ab;\">Source : NIST NVD \/ BSI<\/p>\n<\/div>\n<h2>Les crit\u00e8res d&rsquo;une SBOM utilisable<\/h2>\n<p>Une SBOM (Software Bill of Materials) ne se r\u00e9sume pas \u00e0 un simple PDF joint. Pour qu&rsquo;elle soit r\u00e9ellement utile, elle doit \u00eatre lisible par machine et pouvoir \u00eatre analys\u00e9e automatiquement. Deux formats se sont impos\u00e9s : SPDX, issu de l&rsquo;\u00e9cosyst\u00e8me Linux, et CycloneDX, d\u00e9velopp\u00e9 dans le domaine de la s\u00e9curit\u00e9 applicative. Tous deux d\u00e9crivent les composants, les versions et les relations sous une forme structur\u00e9e.<\/p>\n<p>L&rsquo;actualit\u00e9 des donn\u00e9es est \u00e9galement cruciale. Une SBOM cr\u00e9\u00e9e uniquement au moment de la sortie d&rsquo;une version et jamais mise \u00e0 jour devient rapidement obsol\u00e8te \u00e0 chaque nouvelle mise \u00e0 jour. La g\u00e9n\u00e9ration automatique dans le cadre du processus de build est donc recommand\u00e9e, afin que chaque version dispose de sa propre liste de composants exacte. C&rsquo;est seulement \u00e0 cette condition qu&rsquo;il est possible d&rsquo;identifier de mani\u00e8re fiable les nouvelles vuln\u00e9rabilit\u00e9s en les comparant avec l&rsquo;inventaire existant.<\/p>\n<div data-element=\"checklist\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:22px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 12px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">Pour bien d\u00e9marrer avec la SBOM<\/p>\n<ul style=\"margin:0;padding-left:0;list-style:none;\">\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>G\u00e9n\u00e9rer automatiquement la SBOM dans le processus de build, sans correction manuelle ult\u00e9rieure<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Choisir un format lisible par machine, comme SPDX ou CycloneDX<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Archiver les SBOM de mani\u00e8re centralis\u00e9e et les synchroniser avec les donn\u00e9es de vuln\u00e9rabilit\u00e9s<\/li>\n<li style=\"margin:0 0 0;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Exiger une SBOM pour tout logiciel acquis aupr\u00e8s de tiers<\/li>\n<\/ul>\n<\/div>\n<h2>Ce que change le R\u00e8glement sur la R\u00e9silience Cybern\u00e9tique<\/h2>\n<p>Le R\u00e8glement sur la R\u00e9silience Cybern\u00e9tique (RRC, r\u00e8glement (UE) 2024\/2847) impose aux fabricants de produits contenant des \u00e9l\u00e9ments num\u00e9riques d\u2019am\u00e9liorer leur niveau de s\u00e9curit\u00e9 tout au long de leur cycle de vie. L\u2019annexe I, partie II, exige explicitement que les fabricants produisent une <strong>SBOM<\/strong> (Software Bill of Materials) dans un format standardis\u00e9 et lisible par machine, couvrant au minimum les composants et d\u00e9pendances de premier niveau. Ce document fait partie de la documentation technique et doit \u00eatre disponible pour les autorit\u00e9s de surveillance, sans pour autant \u00eatre rendu public aupr\u00e8s des clients finaux.<\/p>\n<p>Les exigences s\u2019appliquent de mani\u00e8re progressive : les obligations de signalement des vuln\u00e9rabilit\u00e9s exploit\u00e9es activement et des incidents graves entreront en vigueur le 11 septembre 2026, tandis que les autres obligations du RRC s\u2019appliqueront \u00e0 partir du 11 d\u00e9cembre 2027. Pour les fabricants, cela signifie int\u00e9grer la SBOM comme une \u00e9tape incontournable de leur processus de d\u00e9veloppement. Ceux qui l\u2019adoptent t\u00f4t r\u00e9duiront consid\u00e9rablement l\u2019effort n\u00e9cessaire pour se conformer aux futures obligations, contrairement \u00e0 une int\u00e9gration tardive.<\/p>\n<h2>Comment maintenir une SBOM op\u00e9rationnelle en continu<\/h2>\n<p>Une SBOM ne d\u00e9ploie toute sa valeur qu\u2019en phase d\u2019exploitation. De nouvelles vuln\u00e9rabilit\u00e9s apparaissent chaque jour : c\u2019est pourquoi la liste des composants doit \u00eatre compar\u00e9e en continu avec les bases de donn\u00e9es de vuln\u00e9rabilit\u00e9s actualis\u00e9es. Ce processus d\u2019alignement automatique transforme la liste statique en un syst\u00e8me d\u2019alerte pr\u00e9coce capable d\u2019identifier instantan\u00e9ment les produits concern\u00e9s d\u00e8s qu\u2019une nouvelle faille est d\u00e9tect\u00e9e.<\/p>\n<p>Le concept VEX (Vulnerability Exploitability eXchange) s\u2019est impos\u00e9 comme une solution compl\u00e9mentaire. Il permet aux \u00e9diteurs d\u2019indiquer si une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la SBOM est effectivement exploitable dans leur produit sp\u00e9cifique. Cela \u00e9vite les fausses alertes lorsque, par exemple, une biblioth\u00e8que vuln\u00e9rable est bien incluse, mais que le code concern\u00e9 n\u2019est pas activ\u00e9. Associ\u00e9es \u00e0 la SBOM, les donn\u00e9es VEX offrent une vision r\u00e9aliste de la surface d\u2019attaque r\u00e9elle.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Foire aux questions<\/h2>\n<p class=\"st-faq-hint\">Chaque question est verrouill\u00e9e. Un clic d\u00e9verrouille la r\u00e9ponse.<\/p>\n<details>\n<summary><strong>Quelle est la diff\u00e9rence entre SPDX et CycloneDX ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Les deux sont des formats SBOM (Software Bill of Materials) \u00e9tablis. SPDX provient de l&rsquo;\u00e9cosyst\u00e8me open source et est largement standardis\u00e9, tandis que CycloneDX \u00e9mane du domaine de la s\u00e9curit\u00e9 applicative. Tous deux sont lisibles par machine et adapt\u00e9s \u00e0 la comparaison avec les bases de donn\u00e9es de vuln\u00e9rabilit\u00e9s.<\/p>\n<\/details>\n<details>\n<summary><strong>La loi sur la r\u00e9silience cyber impose-t-elle les SBOM comme une obligation ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Oui. L\u2019annexe I, partie II, du <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/FR\/TXT\/?uri=CELEX%3A32024R2847\" target=\"_blank\" rel=\"noopener noreferrer\">r\u00e8glement (UE) 2024\/2847<\/a> impose aux fabricants d\u2019\u00e9tablir une SBOM (Software Bill of Materials) lisible par machine et de la conserver dans la documentation technique. Aucune obligation de publication publique \u00e0 destination des clients finaux n\u2019est pr\u00e9vue.<\/p>\n<\/details>\n<details>\n<summary><strong>Une SBOM suffit-elle \u00e0 \u00eatre g\u00e9n\u00e9r\u00e9e une seule fois par produit ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Non. Chaque version de logiciel devrait disposer de sa propre SBOM (Software Bill of Materials), car les composants et leurs versions \u00e9voluent \u00e0 chaque mise \u00e0 jour. L\u2019id\u00e9al est de la g\u00e9n\u00e9rer automatiquement lors du processus de build.<\/p>\n<\/details>\n<details>\n<summary><strong>Une SBOM permet-elle de se pr\u00e9munir contre les attaques ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Elle ne pr\u00e9vient pas une attaque, mais r\u00e9duit consid\u00e9rablement le temps de r\u00e9action. En cas de nouvelle vuln\u00e9rabilit\u00e9, la SBOM (Software Bill of Materials) indique imm\u00e9diatement quels produits sont concern\u00e9s, \u00e9vitant ainsi une longue recherche manuelle.<\/p>\n<\/details>\n<details>\n<summary><strong>Faut-il exiger des SBOM (Software Bill of Materials) de la part des fournisseurs ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Oui. Toute entreprise qui ach\u00e8te ou int\u00e8gre des logiciels en externe devrait exiger une <strong>SBOM<\/strong> (Software Bill of Materials, en fran\u00e7ais : liste des composants logiciels) afin de ma\u00eetriser sa cha\u00eene d\u2019approvisionnement. Sans ces informations, une partie des risques reste invisible.<\/p>\n<\/details>\n<p><!--ST-LOWER-CARDS lang=fr--><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Les choix de la r\u00e9daction<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/15\/deux-vulnerabilites-joomla-ajoutees-catalogue-cisa-kev\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/joomla-icagenda-balbooa-kev-upload-rce-cover-hero-250x141.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">\u00c0 lire<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Deux vuln\u00e9rabilit\u00e9s Joomla ajout\u00e9es au catalogue CISA KEV<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Plus du r\u00e9seau MBF Media<\/h3>\n<p><a href=\"https:\/\/www.digital-chiefs.de\/fr\/cinq-endroits-ou-les-logiciels-de-chaine-dapprovisionnement-echouent\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-fuenf-stellen-an-denen-supply-chain-soft-63885613-250x141.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#e8828d;margin-bottom:5px;\">Digital Chiefs<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Cinq endroits o\u00f9 les logiciels de cha\u00eene d\u2019approvisionnement \u00e9chouent<\/span><\/span><\/a><a href=\"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/16\/flexera-2026-ce-que-la-moyenne-entreprise-peut-reellement-assumer\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-flexera-2026-was-der-mittelstand-wirklic-55519903.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#0bb7fd;margin-bottom:5px;\">cloudmagazin<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Flexera 2026 : ce que la moyenne entreprise peut r\u00e9ellement assumer<\/span><\/span><\/a><!--\/ST-LOWER-CARDS--><\/p>\n","protected":false},"excerpt":{"rendered":"Une SBOM est la nomenclature lisible par machine de tous les composants logiciels. Le Cyber Resilience Act en fait une obligation pour les fabricants.","protected":false},"author":10,"featured_media":22256,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"nomenclature logicielle","_yoast_wpseo_title":"Qu'est-ce qu'une SBOM ? La nomenclature des logiciels","_yoast_wpseo_metadesc":"Une SBOM est la nomenclature lisible par machine de tous les composants logiciels. Le Cyber Resilience Act en fait une obligation l\u00e9gale pour les \u00e9diteurs.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/was-ist-eine-sbom-cover-hero.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/was-ist-eine-sbom-cover-hero.jpg","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","evm_external_preview_token":"","evm_external_preview_expires":"","_evm_translation_lang":"fr","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[264],"tags":[],"class_list":["post-22286","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheitslexikon-fr"],"evm_reading_time_minutes":7,"wpml_language":"fr","wpml_translation_of":22021,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/22286","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=22286"}],"version-history":[{"count":1,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/22286\/revisions"}],"predecessor-version":[{"id":22294,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/22286\/revisions\/22294"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/22256"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=22286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=22286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=22286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}