软件物料清单(SBOM)涵盖了以下内容:
这些是构成软件的基本单元,可以是代码库、库文件、插件、服务等。
这包括组件的版本、大小、依赖关系、功能描述、技术细节等。
SBOM记录了软件组件之间的依赖关系和流通路径,有助于理解软件的构建和部署过程。
SBOM通过明确识别和详细记录软件组件及其相互关系,提升了软件的透明度,成为软件供应链安全治理的重要工具。