SBOM (lista de materiais de software) é como uma lista de ingredientes para seu artefato de software. Ele pode ajudá-lo a ver as dependências em toda a cadeia de suprimentos de software. Como uma lista de ingredientes alimentares, ela permite que você veja se há algo naquele software ao qual você possa ser “alérgico” – seja um pacote específico ou uma licença de pacote específica.
Em um mundo onde 80% do código é de código aberto e de origem pouco clara, aumentar a visibilidade do que você está obtendo ou entregando tem muito valor para aumentar a confiança no software. Este vídeo explica quais são os requisitos mínimos de um SBOM, aborda algumas regulamentações recentes dos EUA que exigem o uso de um SBOM e demonstra uma ferramenta de código aberto para criar SBOMs a partir de imagens do Docker.