Kependekan dari tagihan bahan perangkat lunak, SBOM adalah inventaris bersarang dari semua elemen yang membentuk suatu perangkat lunak. SBOM mencakup informasi tentang komponen sumber terbuka dan pihak ketiga, pustaka, kerangka kerja, dan aset perangkat lunak lain yang digunakan dalam mengembangkan aplikasi.
Tujuan utama SBOM adalah untuk meningkatkan transparansi, keamanan, dan kepatuhan dalam pengembangan dan distribusi perangkat lunak. Dengan memahami secara jelas komponen perangkat lunak dan asal usulnya, organisasi dapat mengelola potensi kerentanan keamanan, masalah perizinan, dan risiko rantai pasokan dengan lebih baik.
Dari mana SBO berasal?
Ide untuk perangkat lunak bill of material berasal dari bidang manufaktur, di mana BOM (bill of material) merinci semua item yang termasuk dalam produk jadi. Misalnya, produsen menyimpan daftar suku cadang untuk setiap kendaraan yang mereka produksi di sektor otomotif. BOM ini memisahkan suku cadang OEM (produsen peralatan asli) dari suku cadang pemasok pihak ketiga. Dengan melakukan hal ini, jika ada kerusakan pada suatu model, mereka mengetahui kendaraan mana yang terkena dampak dan dapat memberi tahu pemilik tertentu tentang perbaikan atau penggantian. Demikian pula dengan SBOM, program yang bermasalah dapat diidentifikasi dan ditambal untuk memperbaiki masalah.
Istilah bisnis, Akronim komputer, Keamanan komputer, Istilah perangkat lunak, Transparansi