SBOM (lista de materiales de software) es como una lista de ingredientes para su artefacto de software. Puede ayudarle a ver las dependencias en toda su cadena de suministro de software. Al igual que una lista de ingredientes alimentarios, le permite ver si hay algo en ese software al que pueda ser "alérgico", ya sea un paquete específico o una licencia de paquete específica.
En un mundo donde el 80% del código es de código abierto con un origen poco claro, aumentar la visibilidad de lo que se obtiene o se entrega tiene mucho valor para aumentar la confianza en el software. Este video explica cuáles son los requisitos mínimos de un SBOM, cubre algunas regulaciones recientes de EE. UU. que requieren el uso de un SBOM y muestra una herramienta de código abierto para crear SBOM a partir de imágenes de Docker.