Ein SBOM, also ein Software Bill of Material, ist ein vorzugsweises maschinenlesbares Inventar von Softwarekomponenten und Abhängigkeiten und ihre hierarchische Beziehungen zueinander.
SBOMs können Open-Source- oder proprietäre Software enthalten und können allgemein verfügbar (“open source”) oder zugangsbeschränkt (“closed source”) sein.
Einzelne Versionen von Komponenten eines SBOM sollten sich eindeutig identifizieren lassen.
Zu den Vorteilen gehören die Reduzierung von Kosten, von Sicherheitsrisiken und von Lizenz- und Compliance-Risiken. Zu den Anwendungsfällen gehören verbesserte Softwareentwicklung, Lieferkettenmanagement, Schwachstellenmanagement und Asset Management.