Софтуерен опис на материалите (SBOM)

Софтуерният опис на материалите (Software Bill of Materials - SBOM) представлява структурирана декларация, съдържаща пълен списък на всички компоненти, библиотеки и зависимости, използвани при създаването и функционирането на даден софтуерен продукт. Той служи като подробен инвентарен опис, който разкрива произхода, версиите и лицензите на софтуерните елементи в рамките на веригата за доставки (software supply chain).

В съвременната практика за сигурност и съвместимост (compliance), SBOM играе ключова роля за осигуряване на прозрачност, идентифициране на уязвимости (dependency auditing) и бързо реагиране при възникване на инциденти със сигурността. Документирането на софтуерния състав е критично изискване за съвместимост с новите регулаторни стандарти, включително Закона за изкуствения интелект на ЕС (EU AI Act) и Закона за киберустойчивост (Cyber Resilience Act), които налагат строг одит и управление на рисковете за софтуерните системи, разпространявани на европейския пазар.