SBOM ist eine formalisierte Komponentenliste mit standardisierten Datenfeldern und Austauschformaten (SPDX, CycloneDX), die es Sicherheitsverantwortlichen ermöglicht, verwundbare Komponenten in der Lieferkette automatisiert zu tracken.