SBOM (Software Bill of Materials)

Le Software Bill of Materials est l'inventaire exhaustif des composants, bibliothèques et dépendances logicielles d'un produit, incluant leur version, fournisseur et licence. Standardisé par les formats SPDX (Linux Foundation) et CycloneDX (OWASP), il est mandatable depuis l'Executive Order 14028 (USA, 2021) pour les fournisseurs du gouvernement fédéral. Le règlement européen Cyber Resilience Act le rend obligatoire pour les produits connectés (2027). Il permet l'identification rapide des produits affectés par une vulnérabilité (Log4Shell, XZ Utils) et constitue un pilier de la défense supply chain.