Software Bill of Material (SBOM) är en innehålls- och materialförteckning av hur en programvara eller ett IT-system är uppbyggt. Förteckningen kan ses som en inventeringslista eller recept för hur mjukvaran är konstruerad och vilka komponenter den består av för att fungera. SBOM är ett fil- och datautbytesformat för att automatisera och maskinellt granska hela leveranskedjan av komponenter och deras ursprung. En SBOM fil kan innehålla; licensvillkor, version, ursprung, tidsstämpel, kontrollsummor, beroende till andra mjukvarukomponenter och deras version, med mera. Detta möjliggör bland annat automatisering av efterlevnadskontroll av licenser, verifiering att komponenter inte manipulerats med skadlig kod av illvilliga aktörer eller innehåller gamla moduler med kända säkerhetshål. Dagens programvara blir alltmer komplex och öppen källkodskomponenter finns i nästan alla modern mjukvara; SBOM är ett informationsutbytesformat för att skydda digital infrastruktur mot sårbarheter.
Fortsätt läsa ”Introduktion SBOM; sårbarhetsanalys, licenshantering och innehållsförteckning av mjukvara”