Спецификация обеспечения программного [ Software bill of materials (SBOM) ] —
Список всех open source и других компонент сторонних, использующихся в кодовой базе продукта программного. По каждой компоненте SBOM минимально содержит информацию о названии, версии и лицензии. Некоторые форматы обязательно указывают ещё и тип компонента (например, «фреймворк» или «библиотека»).
Дополнительно SBOM может содержать информацию по уязвимостям, подлинности, дочерним зависимостям и другие данные контекстные
[ CodeScoring ].