Определение
Software Bill of Materials — это структурированное описание состава программного продукта, которое фиксирует используемые библиотеки, зависимости, компоненты и их версии.
Ценность
Технология помогает повысить прозрачность цепочки поставки, упростить выявление уязвимых и нежелательных компонентов, а также сделать процессы безопасности, соответствия и поставки более управляемыми и проверяемыми.
Применение
Технология реализуется с помощью автоматического формирования перечня компонентов в процессе сборки и поставки, анализа зависимостей и контроля состава артефактов, а также связана со следующими технологиями на радаре: Secure Supply Chain, Open Source Governance, Policy as Code, Security Engineering, Static Application Security Testing, Continuous Integration, Continuous Delivery, Artifact Repository, GitOps.
Контекст
Наиболее актуальна для средних и крупных технологических компаний, а также Enterprise организаций со средней и высокой инженерной зрелостью, где используется большое количество внешних библиотек, компонентов и контейнерных образов, а требования к прозрачности, безопасности и прослеживаемости поставки уже являются обязательными.
Зрелость
Относится к уровню Adopt, потому что эта технология уже доказала практическую ценность как важный элемент современной безопасности и управляемой поставки программного обеспечения и стала устойчивой частью зрелых практик CI/CD.