A softwarenomenclatuurook bekend als SBOM (Software Bill of Materials) geeft een overzicht van alle softwarecomponenten en afhankelijkheden die betrokken zijn bij de ontwikkeling en levering van een applicatie.
A SBOM (Materiaallijst software) is een gedetailleerde, gestructureerde inventaris van alle softwarecomponenten die in een computerprogramma of -systeem worden gebruikt. Dit is een uitputtende lijst die :
- Open source bibliotheken
- Kaders
- De modules
- Afhankelijkheden
- Specifieke versies van elk onderdeel
Hier zijn de belangrijkste punten om te onthouden over SBOMs:
- Doel :
- De transparantie en veiligheid van software verbeteren
- Kwetsbaarheidsbeheer vergemakkelijken
- Helpen waarborgen dat softwarelicenties worden nageleefd
- Typische SBOM-inhoud :
- Naam onderdeel
- Versienummer
- Leverancier of auteur
- Type vergunning
- Bekende afhankelijkheden
- Informatie over potentiële kwetsbaarheden
- Gangbare formaten :
- SPDX (Software Package Data Exchange)
- CycloonDX
- SWID (Software Identificatie Tags)