SBOM(소프트웨어 BOM)은 소프트웨어 아티팩트의 구성 요소 목록과 같습니다. 이는 소프트웨어 공급망 전반에 걸쳐 종속성을 확인하는 데 도움이 될 수 있습니다. 식품 성분 목록과 마찬가지로 해당 소프트웨어에 특정 패키지 또는 특정 패키지 라이센스 등 '알레르기'를 일으킬 수 있는 항목이 있는지 확인할 수 있습니다.
코드의 80%가 출처가 불분명한 오픈 소스인 세상에서, 무엇을 얻거나 제공하는지에 대한 가시성을 높이는 것은 소프트웨어 신뢰를 높이는 데 많은 가치가 있습니다. 이 비디오에서는 SBOM의 최소 요구 사항이 무엇인지 설명하고, SBOM 사용을 요구하는 최근 미국 규정을 다루고, Docker 이미지에서 SBOM을 생성하기 위한 오픈 소스 도구를 보여줍니다.