SBOM is een afkorting voor ‘Software Bill Of Materials’. Het is een lijst van componenten die een (cloud-) leverancier gebruikt om aar diensten te leveren. Door transparant te maken welke componenten worden gebruikt om een dienst te leveren kunnen kwetsbaarheden beter worden ingeschat.
Een SBOM geeft informatie over de herkomst, versie en licentie van de softwarecomponenten. Zo kan een organisatie controleren of de software voldoet aan de eisen en normen die zij stelt, en of er geen onbekende of ongewenste (kwetsbare) componenten in zitten. Zo kunnen kwetsbaarheden worden gedetecteerd en verholpen. De veiligheid en kwaliteit van de software kan worden verbeterd.
NCSC heeft een handige ‘startersgids’ gepubliceerd, die kan helpen een aanvang te maken met het gebruiken SBOM’s.
De startersgids is gratis te downloaden van de website van het NCSC.