(software bill of materials, SBOM) – detaljerad förteckning över alla komponenter som ingår i en mjukvaruprodukt. – Mjukvaruförteckningar behövs därför att mjukvaruprodukter numera sällan är skrivna från början till slut av samma team av programmerare. I stället är produkterna till stor del sammansatta av mjukvarupaket och bibliotek från andra leverantörer, ofta skrivna i öppen källkod. Detta är en risk för it-säkerheten, eftersom man inte alltid vet hur säkra de externt utvecklade komponenterna är (se leverantörsattack). Det kan också vara viktigt att veta vilka licenser som gäller för de olika komponenterna. – En mjukvaruförteckning bör bland annat innehålla namn och versionsnummer för varje komponent, tillverkare och beroenden mellan komponenter. – Läs också om SCA.
[mjukvara] [systemutveckling] [4 september 2022]