Eine Software Bill of Materials (SBOM) ist eine detaillierte Liste der Komponenten, Module und Abhängigkeiten, die in einer Software oder einem digitalen Produkt enthalten sind. Diese Liste umfasst Informationen über die Herkunft, Versionen und Lizenztypen der eingesetzten Softwareteile und ermöglicht eine bessere Nachverfolgbarkeit und IT-Sicherheitsbewertung. Sie ermöglicht es Unternehmen, Transparenz über die genutzten Softwarebestandteile zu gewinnen und schneller auf Schwachstellen oder Bedrohungen zu reagieren, wenn sie bekannt werden.