Definition. SBOM (Software Bill of Materials) ist eine maschinenlesbare Stückliste aller Komponenten, aus denen eine Software besteht — inklusive Bibliotheken, Versionen und Abhängigkeiten. Sie beantwortet die Frage „Was genau steckt in dieser Anwendung?“. Gängige Formate sind CycloneDX und SPDX.

Warum relevant. Wird in einer weit verbreiteten Bibliothek eine Schwachstelle bekannt, lässt sich mit einer SBOM in Minuten feststellen, welche Systeme betroffen sind — statt in mühsamer manueller Recherche. Im Mittelstand ist die SBOM damit ein zentrales, praxisnahes Werkzeug der Lieferketten-Sicherheit; sie entsteht idealerweise automatisiert im Build-Prozess.

Verwandt. SLSA, Supply Chain Security, DevSecOps, Software Provenance