A nomenclatura del softwaretambién conocido como SBOM (Lista de materiales de software) enumera todos los componentes de software y dependencias que intervienen en el desarrollo y la entrega de una aplicación.
A SBOM (Lista de materiales de software) es un inventario detallado y estructurado de todos los componentes de software utilizados en un programa o sistema informático. Se trata de una lista exhaustiva que incluye :
- Bibliotecas de código abierto
- Marcos
- Los módulos
- Dependencias
- Versiones específicas de cada componente
Estos son los puntos principales que hay que recordar sobre los SBOM:
- Objetivo :
- Mejorar la transparencia y seguridad del software
- Facilitar la gestión de la vulnerabilidad
- Ayudar a garantizar el cumplimiento de las licencias de software
- Contenido típico de SBOM :
- Nombre del componente
- Número de versión
- Proveedor o autor
- Tipo de licencia
- Dependencias conocidas
- Información sobre vulnerabilidades potenciales
- Formatos comunes :
- SPDX (Intercambio de datos de paquetes de software)
- CycloneDX
- SWID (etiquetas de identificación de software)