Software Bill of Materials
ソフトウェアを構成するコンポーネントと依存関係を機械可読に列挙したリスト
主要な標準フォーマット
- CycloneDX — OWASP 管理。"full-stack Bill of Materials (BOM) standard that provides advanced supply chain capabilities for cyber risk reduction"。VEX / SaaSBOM / CBOM / HBOM / AI-ML BOM など派生 BOM を包含
- SPDX — Linux Foundation 管理。ISO/IEC 5962:2021 として国際標準化済