Une nomenclature logicielle, autrement appelée SBOM (Software Bill of Materials) répertorie tous les composants et dépendances logicielles impliqués dans le développement et la livraison d’une application.
Un SBOM (Software Bill of Materials) est un inventaire détaillé et structuré de tous les composants logiciels utilisés dans un programme informatique ou un système. Il s’agit d’une liste exhaustive qui inclut :
- Les bibliothèques open source
- Les frameworks
- Les modules
- Les dépendances
- Les versions spécifiques de chaque composant
Voici les principaux éléments à retenir concernant les SBOM :
- Objectif :
- Améliorer la transparence et la sécurité des logiciels
- Faciliter la gestion des vulnérabilités
- Aider à la conformité avec les licences logicielles
- Contenu typique d’un SBOM :
- Nom du composant
- Numéro de version
- Fournisseur ou auteur
- Type de licence
- Dépendances connues
- Informations sur les vulnérabilités potentielles
- Formats courants :
- SPDX (Software Package Data Exchange)
- CycloneDX
- SWID (Software Identification Tags)