SBOM (Software Bill of Materials) is als een ingrediëntenlijst voor uw software-artefact. Het kan u helpen de afhankelijkheden in uw hele softwaretoeleveringsketen in kaart te brengen. Net als bij een lijst met voedselingrediënten kunt u hiermee zien of er iets in de software zit waarvoor u mogelijk 'allergisch' bent – of het nu een specifiek pakket is of een specifieke pakketlicentie.
In een wereld waar 80% van de code open source is en de herkomst onduidelijk is, heeft het vergroten van de zichtbaarheid van wat je krijgt of levert veel waarde bij het vergroten van het softwarevertrouwen. In deze video wordt uitgelegd wat de minimumvereisten van een SBOM zijn, wordt een aantal recente Amerikaanse regelgeving besproken die het gebruik van een SBOM vereist, en wordt een open-sourcetool gedemonstreerd voor het maken van SBOM's op basis van docker-images.